Ho esaminato e considerato Domanda sulla potenziale infezione ISO e sulla verifica ISO e Come controllo l'hash di una ISO?
Mi sono preoccupato per la sicurezza e ho letto molto su stuxnet e ho sentito molto ultimamente riguardo exploit NSA trapelati e gli exploit trapelati più recenti NYTimes
Questo mi ha fatto considerare l'importanza di un'installazione pulita di Windows e di come l'installazione stessa di Windows possa essere utilizzata come exploit.
Un iso scaricato da Microsoft.com con un hash apparentemente corretto è veramente sicuro al 100% da utilizzare su una macchina Windows?
- C'è spazio per un exploit dopo un download pulito?
-
Una volta scaricato iso, potrebbe esserci un exploit per
-
Spoof SHA1 usando qualcosa di simile a link
- Trucco software comune come calcolatore di hash che controlla SHA1 nel dire che è corretto anche se non lo è.
- Compromissione di software di imaging USB / DVD come unetbootin / win32 disk imager / rufus ecc. durante " masterizzazione " del iso.
Il file .iso verrà scaricato da:
Protezione risorse di Windows
Windows Resource Protection aims to protect core registry keys and values and prevent potentially damaging system configuration changes, besides operating system files. wikipedia
-
Una risposta ha affermato che Protezione delle risorse di Windows è sufficiente per impedire a qualcuno di modificare un iso di Windows. Non penso che sia vero perché ci sono molti programmi per modificare Windows iso. Non riesco a vedere come ciò impedirà un virus se è possibile aggiungere programmi personalizzati agli iso che possono essere eseguiti all'avvio.
Se riesci a dimostrare che Protezione delle risorse di Windows è sufficiente (cosa che non penso sia possibile dopo aver esaminato il link qui sotto), per favore, spiega perché nella tua risposta.
Ecco un esempio di programmi che possono modificare un iso di Windows. Solo così le persone sanno che è possibile e quanto sia facile. nLite e RT7lite