Impedisce l'infezione del disco rigido esterno

Naviga le tue risposte
0

La partizione del mio disco rigido mi aiuterà a proteggere i miei file essenziali?

Voglio dividere il mio disco rigido da 1 TB in 4 partizioni e memorizzare i miei file di conseguenza. Per esempio, sto mantenendo i miei film in una partizione e le configurazioni del software in un'altra. Se la mia partizione di film viene infettata, anche le mie altre partizioni verranno infettate.

C'è un modo per proteggere la partizione con l'installazione del software?

Nota:

  1. Sto dividendo lo stesso HDD in 4 partizioni.
  2. Devo continuare a utilizzare la stessa unità per il backup del mio software, il mio accademico      funziona anche per il trasferimento dei dati.
posta Void Limbo 21.08.2016 - 18:05
fonte

1 risposta

1

Il tuo HDD esterno può essere infettato in almeno 3 modi:

  1. File eseguibili archiviati su ext. L'HDD può essere infettato, il che significa che ciò che fanno quando viene eseguito viene modificato.

  2. Il tuo ext. L'HDD può essere fatto per avviare un mini sistema operativo che poi avvia il tuo normale sistema operativo. L'infezione per questo può accadere in qualsiasi momento, anche se le politiche del tuo sistema operativo possono impedire a coloro che non hanno il privilegio di fare le opportune modifiche. Almeno su Linux si dovrebbe andare bene fino a quando non si danno i diritti di root malware. In realtà, farti del male, tuttavia, può accadere solo in questo modo se il tuo ext. L'HDD è collegato mentre si avvia il computer.

  3. Il firmware del tuo ext. L'HDD può essere modificato in modo tale da rendere persistente il malware memorizzato. Quindi anche sovrascrivere l'intero HDD non elimina il malware. Ciò include naturalmente la formattazione delle partizioni esistenti, la loro eliminazione, la creazione di una nuova tabella delle partizioni, ecc. Lo sfruttamento di questo richiede la vulnerabilità dell'est. Firmware dell'HDD.

Nessuno di questi modi di attacco può essere prevenuto semplicemente partizionando il tuo ext. HDD in 4 partizioni.

Tuttavia, il primo può essere parzialmente prevenuto partizionando il tuo ext. HDD in 4 partizioni crittografate e solo decifrare quelle che si prevede di utilizzare. Se ad esempio hai solo bisogno di accedere alla partizione dei backup, decrittala solo questa. Quindi il malware non può infettare i file eseguibili archiviati su una partizione diversa. Se si desidera trasferire file da o verso un computer che potrebbe contenere malware, decifrare solo la partizione di trasferimento file. Assicurati di non eseguire mai file da lì.

Sfruttare il secondo modo di attaccare può, come ho già detto, essere sventato semplicemente avendo il tuo ext. HDD disconnesso all'avvio. Se questo è troppo sconveniente per te, forse disabilitare l'avvio da USB è un'opzione migliore per te in quanto ciò rende impraticabile questo modo di attacco. Assicurati, però, di non modificare solo l'ordine di avvio per inserire prima l'HDD. Disabilitare l'avvio da USB tutti insieme nelle impostazioni del BIOS. In caso contrario, il malware che utilizza anche il terzo modo di attacco può ingannare il tuo computer per avviarsi dall'est. HDD comunque, è molto improbabile che ciò accada. Non ho mai sentito di un malware fare questo.

L'unico modo in cui il terzo modo di attacco può essere prevenuto è attraverso le politiche del SO o con un'estensione. HDD che rende quasi impossibile cambiare il suo firmware. Tuttavia, se si collega l'HDD a un computer diverso, potrebbe avere politiche del sistema operativo diverse. E se quel computer ha un malware con diritti di sistema in esecuzione, le politiche del SO sono inutili.

    
risposta data 21.08.2016 - 18:41
fonte

Leggi altre domande sui tag

Client di posta di terze parti su iPhone / Android e archiviazione credenziali Come sapere per quale allarme di snort packet è stato attivato