Il dual boot fa male alla sicurezza?

Se vuoi stare al sicuro puoi semplicemente assicurarti che la tua partizione home e root sia crittografata e usa UEFI per assicurarti che il tuo kernel Linux non venga modificato. Quindi sarà impossibile per la tua casella di Windows toccare il resto del sistema operativo. Un meno elegante (e insufficiente dal punto di vista legale se è necessario garantire che i dati siano ben protetti) ma forse un approccio più semplice è usare un formato di file system criptico che Windows non supporta ma Linux per archiviare i dati: -)

Nota, come sottolineato da Polynomial nei commenti, che cryptsetup (fino al 2013) ha utilizzato CBC come metodo predefinito per la crittografia che si apre per attacchi di malleabilità , che porta alla possibilità di apportare modifiche prevedibili a posizioni specifiche sul contenuto del disco rigido. Assicurati di utilizzare EBC e ricorda che non puoi garantire l'integrità del tuo sistema.

Detto questo, sarei seriamente più preoccupato per il mio Linux box che per gli attacchi cross-OS se fossi in te. Come garantite attualmente che un'app Linux compromessa o compromessa non stia accedendo ai dati dei partecipanti allo studio?

Un doppio avvio aggiunge solo un nuovo vettore di attacco: quando il sistema operativo alternativo è in esecuzione, se può essere attaccato in remoto. L'utente malintenzionato potrebbe quindi utilizzare il sistema operativo alternativo da leggere (complesso nel caso generale, molto complesso se si utilizza la crittografia) modificare (leggermente più difficile della lettura) o distruggere (banale se i privilegi di amministrazione sono presenti (*)) il sistema operativo principale. Ma dovresti ricordare che un dual boot facilita solo leggermente gli attacchi locali. Se gli aggressori hanno accesso fisico alla macchina, possono eseguire l'avvio da un supporto rimovibile (DVD o memory stick) che fornisce loro privilegi di amministratore su questo nuovo sistema operativo. O se non è presente alcun lettore DVD o slot USB, estrai il disco dal case.

(*) In qualsiasi sistema operativo che conosco, i privilegi di amministratore sono entrambi necessari e sufficienti per accedere a qualsiasi disco a livello di record. Scrivere dati casuali distruggerà facilmente tutte le informazioni precedenti da qualsiasi disco ...

Dual Boot può (ma non deve) danneggiare la sicurezza. Significa solo che hai un altro vettore di attacco da proteggere contro.

La preoccupazione maggiore (legata al dual-boot) è che qualcuno potrebbe usare un certo livello di compromesso da un lato per causare ulteriori danni dall'altro lato. Ad esempio, se qualcuno è riuscito a ottenere codice arbitrario in esecuzione sul lato Windows e il file system linux è stato montato rw, potrebbero modificare gli script in /etc/init.d/ per fare un danno arbitrario come root. Questo sarebbe un exploit completo e persistente del lato linux al suo prossimo avvio.

Ricordate, il sistema operativo avviato essenzialmente come accesso al sistema operativo non avviato come un'unità dati (simile a un'unità che è stata tirata e inserita in un secondo computer). Gli stessi meccanismi per proteggere contro quella protezione in uno scenario dual-boot. La crittografia del disco è altamente raccomandata. Se stai proteggendo i dati medici, probabilmente dovresti farlo comunque. La risposta di Steve sopra è abbastanza buona che copre le opzioni di crittografia, quindi non le ripeterò qui.