Scenario:
- Ci sono due computer che eseguono GNU / Linux, U e T .
- U non è affidabile e T è attendibile.
- Un file non eseguibile F (che potrebbe tuttavia essere stato infettato da malware) risiede su U . (Ad esempio, un file video H.264 in un wrapper .mov.)
- È necessario copiare quel file in T e visualizzare quel file su T , con il minimo rischio di compromettere T .
- L'operatore umano ha accesso sia root che fisico a U e T .
- U e T possono essere facoltativamente collegati tramite LAN.
- U e T entrambi hanno prese USB e slot per schede SD. È disponibile una chiavetta USB e una scheda SD, ciascuna abbastanza grande da contenere F .
- Non è possibile utilizzare software proprietario.
Esistono vari metodi per copiare il file da U a T e visualizzarlo su T . Ecco due esempi:
- Aggiorna ClamAV su T . Utilizza il firewall su T per disabilitare tutte le connessioni in entrata. Collega U e T tramite LAN. Avvia un comando SCP da T a U per recuperare una copia di F . Scansiona F con ClamAV su T e modifica F se necessario (ad es. Disinfetta). Visualizza F su T con la maggior parte dei software ben controllati disponibili (ad esempio, nel caso di file video suppongo che potrebbe essere mplayer o VLC o simili).
- Aggiorna ClamAV su T . Copia F da U a chiavetta USB o scheda SD e da lì a T . Scansiona F con ClamAV su T e modifica F se necessario (ad es. Disinfetta). Visualizza F su T con la maggior parte dei software ben controllati disponibili.
Potresti essere in grado di pensare ad altri metodi.
Tra i vari metodi possibili per copiare il file da U a T e visualizzarlo su T , che ha il valore più basso rischio di compromettere T e perché?