Czy ktoś może wyrządzić szkody na moim komputerze, korzystając z grub?


17

Mam hasła do mojego systemu operacyjnego, ale czy ktoś może faktycznie uszkodzić mój system operacyjny, bez ładowania go, tylko za pomocą wiersza polecenia grub?

Czy istnieje sposób na wyłączenie wiersza polecenia grub, a może ochronę ich hasłem?


10
Jeśli mają fizyczny dostęp, zawsze mogą uszkodzić komputer. Mogą otworzyć obudowę, wyjąć dysk twardy i odczytać go na przykład na innym komputerze lub po prostu uderzyć go młotem.
Federico Poloni,

2
Nie znam innej odpowiedzi, ale „tak” dla tego i innych uprawnień tego samego pytania. „Jeśli zły facet ma nieograniczony fizyczny dostęp do twojego komputera, nie jest to już twój komputer”
Braiam

Odpowiedzi:



18

Odpowiedź DevRobota jest poprawną odpowiedzią na zadane pytanie. Chciałem cię poinformować (jeśli jeszcze tego nie zrobiłeś), że grub nie jest prawdopodobnie tym, o co powinieneś się najbardziej martwić ...

Dostęp fizyczny to całkowity dostęp (w przeważającej części). Hasła do systemu operacyjnego są bez znaczenia, jeśli ktoś wrzuci dysk flash do komputera i uruchomi się z niego. Nie muszą nawet zmieniać hasła roota - mają własne i mogą nagle uzyskać dostęp do wszystkich plików na dysku twardym. Jeśli bardziej martwi Cię dostępność i stabilność, ta sama osoba może sformatować dysk twardy lub wprowadzić jakiekolwiek zmiany z dysku flash, które możesz fizycznie zalogować.

Najlepszym zabezpieczeniem fizycznym jest szyfrowanie dysku twardego. Nie zauważysz różnicy, ale dostęp bez hasła dysku jest w zasadzie niemożliwy.


Dodatek do odpowiedzi @ blake. Pełne szyfrowanie dysku zazwyczaj uniemożliwia dostęp do danych przy fizycznym dostępie do wyłączonej maszyny. W przypadku komputera z włączonym zasilaniem klucze będą znajdować się w pamięci RAM, a zatem będą dostępne dla atakującego z odpowiednimi zasobami. Z pewnością nie zrobi nic, aby zapobiec prawie wszystkim innym formom psot, które może zrobić ktoś z dostępem fizycznym. formatowanie dysków, instalowanie keyloggerów obsługiwanych przez oprogramowanie układowe, zwykłe łamanie rzeczy. wiele nieprzyjemnych i złych rzeczy można zrobić bez dostępu do danych przechowywanych na dysku.
Leliel,

2
„Nie zauważysz różnicy” - Czy to nie zależy od twojego sprzętu? W innym systemie operacyjnym, którego nie można nazwać, zauważyłem dużą różnicę po włączeniu szyfrowania dysku.
xdhmoore

@xdhmoore Cóż, jasne. Jeśli korzystasz ze sprzętu z początku lat 90., prawdopodobnie zauważysz wzrost wydajności FDE. Osobiście uruchomiłem dystrybucje Linuksa z kontenera LUKS i systemów OS X z FileVault 2 i nigdy nie zauważyłem różnicy.
Blacklight Shining

Używałem Bitlocker na Windows 7 na Dell z napędem talerzowym od 2012 roku. Ilekroć robiłem kompilację w naszym projekcie, moje użycie dysku zmalało. Przeprowadziłem się do komputera Mac z dyskiem SSD i to zrobiło dużą różnicę.
xdhmoore,

Tak, ta różnica wynika głównie z dysku SSD.
peterrus
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.