L'avvio da un CD di linux appena scaricato è sicuro dai trojan?

4

Supponiamo che tu stia utilizzando Windows 7.

Per memorizzare Bitcoin sul tuo computer ... stai scaricando una nuova copia di Linux (ad esempio Ubuntu), masterizzandola in un CD, avviando da esso ... al sicuro dai trojan?

Ci sono trojan "in the wild" che sarebbero in grado di "saltare host" da una macchina Windows tramite il BIOS nel nuovo SO Linux, in esecuzione dal CD? C'è un buon modo per assicurarti che il tuo BIOS sia pulito?

Finché ci siamo arrivati - che dire dei sistemi dual-boot con una partizione linux crittografata?

    
posta ripper234 06.01.2012 - 08:05
fonte

1 risposta

6

Interessante gamma di domande qui, che potrebbe essere necessario affrontare separatamente.

L'avvio da un CD di Linux appena scaricato è sicuro?

Relativamente sicuri, se scarichi da una fonte attendibile e controlli l'hash, puoi essere sicuro che non sia stato manomesso durante il trasporto. C'è una piccola possibilità che la fonte sia stata manomessa, quindi devi essere consapevole che non puoi garantire la sicurezza al 100%.

Il malware può saltare host tramite BIOS?

Teoricamente sì - ma non conosco nessuno in natura che faccia questo ... ancora. Sarai al sicuro qui

Come posso garantire che il BIOS sia pulito

Non facilmente: un buon rootkit del BIOS potrebbe sovvertire aggiornamenti e sovrascritture, quindi sarà molto difficile da fare.

Sistemi di avvio doppio

Che cosa intendi con questo? Il dual boot può essere efficace nel separare i sistemi operativi ed è probabilmente preferibile all'esecuzione di un avvio del CD ogni volta che si desidera utilizzare Linux. Dipende dal profilo di rischio.

Torna al tuo uso dichiarato - vuoi farlo per salvare Bitcoin sul tuo computer. Se usi il tuo sistema operativo Windows per smascherare / scambiare bitcoin, la sicurezza aggiuntiva di fare il boot su Linux per archiviare queste monete è minima - il tuo sistema operativo Windows nasconde comunque così tanti dati. Quindi non mi preoccuperei.

    
risposta data 06.01.2012 - 10:35
fonte

Leggi altre domande sui tag