Menu

Funkcjonariusz: platforma open source do szybkiej eksfiltracji danych z komputerów, serwerów, telefonów, tabletów, aparatów cyfrowych i innych urządzeń USB.

kontakt@funkcjonariusz.com

Ta strona opisuje typowe problemy związane z uruchomieniem procesu eksfiltracji danych, dotyczące tylko sprzętu Lenovo (głównie laptopów).

Jeśli masz problem i nie możesz znaleźć tu jego opisu, zajrzyj też do tego artykułu (opisuje on problemy uniwersalne, które występują również na sprzęcie Lenovo).

Nie mogę dostać się do konfiguracji BIOS ani boot menu

Laptopy Lenovo dzielą się na 2 kategorie, w zależności od sposobu uruchamiania menu rozruchowego:

  1. Modele z przyciskiem "Novo" - wejście do menu rozruchowego możliwe jest po uruchomieniu ich za pomocą tego właśnie przycisku, zamiast przycisku zasilania:

    pokazuje się wówczas specjalne menu, pozwalające na przejście do konfiguracji BIOS, uruchomienie menu rozruchowego, uruchomienie testów sprzętu, bądź uruchomienie zainstalowanego systemu operacyjnego w normalnym trybie.

  2. Modele bez przycisku "Novo" - niektóre z nich w ogóle nie mają żadnego menu rozruchowego. Postępowanie z takimi modelami:

    • podłączenie dysku USB (musi być wykryty podczas wchodzenia do konfiguracji BIOS)
    • wejście do konfiguracji BIOS po wciśnięciu F2 podczas startu laptopa
    • wyłączenie w konfiguracji opcji "Fast boot"
    • przestawienie kolejności dysków, dzięki czemu dysk z Funkcjonariuszem będzie uruchamiany przed wewnętrznym dyskiem twardym
    • zapisanie zmian i wyjście z konfiguracji

Przyciśnięcie F2 zbyt późno może doprowadzić do przypadkowego uruchomienia Windows - co może mieć 2 konsekwencje:

  • Windows zobaczy i "zapamięta" w rejestrze systemowym Twój dysk z Funkcjonariuszem (model wewnętrzny, nazwę, numer seryjny urządzenia), przez co będzie można potem próbować udowodnić, że Twój konkretny dysk był w jakimś celu podłączany do tego konkretnego komputera
  • ewentualne oprogramowanie zabezpieczające (wszelkiego rodzaju systemy EDR/SIEM) zauważy, policzy i zgłosi dalej informację o "nadprogramowych" restartach komputera, w tym tych wykonanych o potencjalnie nietypowych godzinach (np. w nocy czy w weekend)

Aby temu zapobiec, powinieneś uważnie obserwować rozruch komputera tak, aby być gotowym do natychmiastowego odłączenia dysku USB z Funkcjonariuszem, gdy tylko zobaczysz oznaki uruchamiania Windows.