È possibile sfogliare / accedere ai file sul disco rigido di un computer avviandosi da un SO installato in un'unità flash?

5

Ho installato Tails in una chiavetta USB e poi ho avviato il mio macbook con esso. Ho notato che Tails era in grado di vedere il disco rigido del mio macbook. Per curiosità ho provato a sfogliarlo.

È interessante notare che sono stato in grado di inserire / Users / myName e accedere a tutti i file all'interno. Tranne una manciata di cartelle: desktop e documenti. Tails mi ha spinto a dire che non avevo il permesso per questo.

Ha senso: potrei benissimo essere un estraneo casuale che cerca di rubare i file da questo computer. Ma mi ha fatto pensare: cosa mi impedisce di accedere a tali file?

Per quanto mi riguarda, le cartelle Desktop e Documenti o qualsiasi altro file nel disco rigido del mio macbook non sono crittografati in alcun modo. Non sono esperto, ma dubito che ci sia un qualsiasi tipo di crittografia che protegge tali file.

Quindi immagino che sia Tails stesso. Tails pensa deliberatamente "oh ragazzo, questo ragazzo potrebbe essere un estraneo a caso, è meglio che lo fermi" oppure Tails sta effettivamente tentando di accedere a tali file ma qualcosa lo sta fermando? Se questo è il caso, che cos'è?

Ovviamente, la precedente domanda porta la seguente domanda: è possibile sfogliare / accedere ai file sul disco rigido di un computer avviando da un sistema operativo installato in un'unità flash, come Tails, aggirando efficacemente qualsiasi tipo di autenticazione?

    
posta Omega 12.08.2015 - 23:27
fonte

2 risposte

6

In generale, sì, l'avvio da un'unità flash ti dà accesso a tutto ciò che non è crittografato.

In questo caso specifico, Tails ti sta fermando. Rispetta volontariamente le autorizzazioni dichiarate dal filesystem sull'hard disk. Questo non ha lo scopo di impedire l'accesso ai file privati, ma è semplicemente un effetto collaterale del fatto che Tails, per ragioni di sicurezza, non fornisce l'accesso come utente root per impostazione predefinita. Puoi rimuovere questa restrizione impostando una password di amministrazione nella finestra di avvio di Tails, quindi dovresti essere in grado di accedere a tali file come root.

    
risposta data 13.08.2015 - 10:51
fonte
4

Le autorizzazioni di accesso al sistema operativo dei file nella migliore delle ipotesi ti impediscono di leggere i file mentre quel sistema operativo è in esecuzione. Oltre all'avvio da un'unità USB, è anche possibile rimuovere l'unità e collegarla a un altro computer come unità dati per accedere ai file. Il mezzo migliore è crittografare i tuoi dati.

Si noti che alcune aziende implementano politiche volte a prevenire l'aggiramento della sicurezza del sistema operativo. Questa è una delle ragioni per cui molte aziende implementano politiche che impediscono l'avvio da un'unità USB. Ma anche questo è suscettibile di avere l'unità rimossa e messa in un altro computer.

Generalmente, non puoi fare affidamento sulla sicurezza del software senza sicurezza fisica. Considera il attacco Android per avvio a freddo che può consentirti di ignorare la crittografia e il blocco dello schermo nelle giuste circostanze.

    
risposta data 13.08.2015 - 00:28
fonte

Leggi altre domande sui tag