Qual è la possibilità che la mia ISO venga compromessa? [duplicare]

0

Questo mi ha preoccupato per un po '. Avevo scaricato e installato molti sistemi operativi diversi e ho sempre verificato l'integrità e l'autenticità dei file ISO controllando gli hash e confrontandone la firma digitale.

Se avessi una macchina infetta o un browser Web infetto quali sono le possibilità che il mio file ISO venga compromesso mentre sta scaricando o anche dopo che è stato scaricato? Inoltre, cosa succede se ho scaricato il file da una fonte malevola o non ufficiale ma tutto è stato abbinato (checksum, ecc.)? Se tutto corrisponde, significa che il mio download è il modo in cui doveva essere?

    
posta schroeder 15.11.2017 - 06:39
fonte

1 risposta

3

Anche se non posso darti una possibilità esatta, posso rispondere alle tue altre domande.

Ci sono tre modi principali per danneggiare un download:

  1. un server dannoso,
  2. trasporto non sicuro & un corriere malevolo,
  3. un host compromesso

Mentre il checksum e il controllo hash possono aiutare contro (2) e forse (a seconda di come viene distribuita la firma e si stabilisce fiducia nella firma) (1), non si può mitigare (3).

Supponendo che una macchina sia compromessa, è una causa persa fare qualsiasi cosa, davvero, con essa, eccetto una nuke dall'orbita .

  • malware potrebbe alterare il download quando scritto sul disco,
  • se trasferiti su un altro supporto o
  • scarica l'immagine da cui non stai cercando di caricarla e modifica gli strumenti che utilizzi per convalidare la correttezza del file in modo che tutti i tuoi assegni tornino positivi mentre in realtà non lo sono.

Come vedi: quando non ti puoi fidare della macchina su cui stai lavorando, tutto può succedere.

    
risposta data 15.11.2017 - 06:58
fonte

Leggi altre domande sui tag