Il dual boot fa male alla sicurezza?

6

Sul mio portatile ho un'installazione Linux ben protetta che mi piacerebbe rimanere così. Ha in passato e potrebbe in futuro contenere dati medici riservati che utilizzo per il mio studio. Ho anche un'installazione di Windows che uso per un uso più casual (giochi, download di materiale ext.). È possibile hackerare la mia installazione di linux tramite la partizione di windows? Questo vale sia per l'accesso diretto ai dati sia per l'installazione di un programma da qualche parte dove Linux potrebbe trovarlo ed eseguirlo.

    
posta Thijser 01.10.2014 - 18:02
fonte

3 risposte

6

Se vuoi stare al sicuro puoi semplicemente assicurarti che la tua partizione home e root sia crittografata e usa UEFI per assicurarti che il tuo kernel Linux non venga modificato. Quindi sarà impossibile per la tua casella di Windows toccare il resto del sistema operativo. Un meno elegante (e insufficiente dal punto di vista legale se è necessario garantire che i dati siano ben protetti) ma forse un approccio più semplice è usare un formato di file system criptico che Windows non supporta ma Linux per archiviare i dati: -)

Nota, come sottolineato da Polynomial nei commenti, che cryptsetup (fino al 2013) ha utilizzato CBC come metodo predefinito per la crittografia che si apre per attacchi di malleabilità , che porta alla possibilità di apportare modifiche prevedibili a posizioni specifiche sul contenuto del disco rigido. Assicurati di utilizzare EBC e ricorda che non puoi garantire l'integrità del tuo sistema.

Detto questo, sarei seriamente più preoccupato per il mio Linux box che per gli attacchi cross-OS se fossi in te. Come garantite attualmente che un'app Linux compromessa o compromessa non stia accedendo ai dati dei partecipanti allo studio?

    
risposta data 01.10.2014 - 18:13
fonte
1

Un doppio avvio aggiunge solo un nuovo vettore di attacco: quando il sistema operativo alternativo è in esecuzione, se può essere attaccato in remoto. L'utente malintenzionato potrebbe quindi utilizzare il sistema operativo alternativo da leggere (complesso nel caso generale, molto complesso se si utilizza la crittografia) modificare (leggermente più difficile della lettura) o distruggere (banale se i privilegi di amministrazione sono presenti (*)) il sistema operativo principale. Ma dovresti ricordare che un dual boot facilita solo leggermente gli attacchi locali. Se gli aggressori hanno accesso fisico alla macchina, possono eseguire l'avvio da un supporto rimovibile (DVD o memory stick) che fornisce loro privilegi di amministratore su questo nuovo sistema operativo. O se non è presente alcun lettore DVD o slot USB, estrai il disco dal case.

(*) In qualsiasi sistema operativo che conosco, i privilegi di amministratore sono entrambi necessari e sufficienti per accedere a qualsiasi disco a livello di record. Scrivere dati casuali distruggerà facilmente tutte le informazioni precedenti da qualsiasi disco ...

    
risposta data 07.07.2017 - 09:48
fonte
0

Dual Boot può (ma non deve) danneggiare la sicurezza. Significa solo che hai un altro vettore di attacco da proteggere contro.

La preoccupazione maggiore (legata al dual-boot) è che qualcuno potrebbe usare un certo livello di compromesso da un lato per causare ulteriori danni dall'altro lato. Ad esempio, se qualcuno è riuscito a ottenere codice arbitrario in esecuzione sul lato Windows e il file system linux è stato montato rw, potrebbero modificare gli script in /etc/init.d/ per fare un danno arbitrario come root. Questo sarebbe un exploit completo e persistente del lato linux al suo prossimo avvio.

Ricordate, il sistema operativo avviato essenzialmente come accesso al sistema operativo non avviato come un'unità dati (simile a un'unità che è stata tirata e inserita in un secondo computer). Gli stessi meccanismi per proteggere contro quella protezione in uno scenario dual-boot. La crittografia del disco è altamente raccomandata. Se stai proteggendo i dati medici, probabilmente dovresti farlo comunque. La risposta di Steve sopra è abbastanza buona che copre le opzioni di crittografia, quindi non le ripeterò qui.

    
risposta data 07.07.2017 - 03:24
fonte

Leggi altre domande sui tag