GNU/Linux >> Linux の 問題 >  >> Linux

USB から Ubuntu を起動すると、保護された Windows ファイルにアクセスできるのはなぜですか?

オペレーティング システム上のファイルおよびフォルダー/ディレクトリのアクセス許可は、そのオペレーティング システム (OS) によって管理および適用されます。オペレーティング システムが取り除かれる (別のオペレーティング システムを起動する) と、それらのアクセス許可は無意味になります。

一つの考え方: あなたは家を守るために大きなボディガード (OS) を雇います。許可されたゲスト (ユーザー) のリスト (アクセス許可) と、アクセスが許可されている領域 (ファイルとフォルダー) を彼に渡します。ボディーガードがスリープ状態のとき (その OS から起動していないとき)、これらのリストはどの程度役立ちますか?

一般に、攻撃者がシステムに物理的にアクセスできるようになると、攻撃者はシステムを所有すると見なされます。この場合、BIOS パスワードでさえ役に立ちません。この問題を解決する 1 つの方法は、TrueCrypt、Bitlocker などのソフトウェアを使用したフルディスク暗号化を使用することです。

あなたの場合の問題は、システムを再起動するたびに入力するパスワード(またはキー)を設定する必要があることです。選択肢を検討して決定してください。


Windows は、表示する必要があると思われるものだけを表示し、他のオペレーティング システムは必ずしも気にせず、ディスク上にあるものを表示するだけだからです。それが要点です。

これは Microsoft の陰謀ではありません。 Microsoft は、この方法で Windows のシステム ファイルが破損しないように保護しています。かなり洗練されたトリックを知っていて、"SYSTEM" パーミッション (これらは管理者の上にある) でエクスプローラーを実行するか、これらの制限を実装していない別のオペレーティング システムを起動することができれば、アクセスできます。

補足:ウイルスはこれらの場所が大好きです。私が見たほとんどすべてのウイルスは、システム ボリューム情報にネストされていました。これは、通常、システムのアクセス許可なしでは移動できない、各 Windows ドライブのルートにあるフォルダーです。通常、すべてのファイルにアクセスできる管理者でさえ、すべて自分自身を拒否します。 そのフォルダに入ることができません。幸いなことに、ウイルス対策製品もそこにあり、そこにあるべきではないものをすべて検出しますが、注意が必要です.たとえば、以前は読み取り専用のアクセス許可でリモート マシンから自分のコンピューターをスキャンしていましたが、リモート (SMB を使用) では通常、これらのシステムで保護されたフォルダーにアクセスできないため、それだけでは十分ではありません。

ハードドライブの内容を他人に読み取られないようにするには、ディスクの暗号化が必要です (BIOS パスワードと同じように、起動時にパスワードを要求されます)。それ以外の場合は、別の OS を起動してハードドライブの内容を読み取るのは常に簡単です。 BIOS パスワードを持っていても、ハードドライブを取り出すのは簡単です。ほとんどのラップトップとデスクトップでは、周囲に誰もいなければ、ハードドライブを取り出して数ギガバイトをコピーし、5 分以内にすべて元に戻すことができます。


<ブロック引用>

BIOSにパスワードを設定せずに、人々がこれを行うのを防ぐ方法はありませんか?

これを防止する方法があり、フル ディスク暗号化と呼ばれています。

Mac の攻撃ベクトルは次のとおりです:http://patrickmosca.com/root-a-mac-in-10-seconds-or-less/

<ブロック引用>

システムへの望ましくないルート アクセスを防止する唯一の確実な方法は、File Vault のディスク全体の暗号化を有効にすることです。 (ホームフォルダーの暗号化ではありません!)

TrueCrypt - 最近、資金調達キャンペーンがありました - http://www.indiegogo.com/projects/the-truecrypt-audit - ソースコードを監査するために - http://istruecryptauditedyet.com/

システム暗号化がサポートされているオペレーティング システム - http://www.truecrypt.org/docs/sys-encryption-supported-os - Windows のみ

BitLocker について:

  • http://www.reddit.com/comments/1m773a

  • https://twitter.com/obs3sd/status/366218010727424000

<ブロック引用>

USB から Ubuntu を起動すると、保護された Windows ファイルにアクセスできるのはなぜですか?

車(ハードウェア)があります。しかし、たまたますべての電子機器 (オペレーティング システム) を交換することになります。これで、エンジン、ステアリング ホイール、インジケーター、ライト、電子機器自体にアクセスできるようになり、他の既存のオペレーティング システムを一掃できます。


Linux

  1. 実行可能ファイルがない場合

  2. 外部USBストレージからMacでUbuntuを起動する方法は?

  3. GRUBレスキューからWindowsを起動

  1. オペレーティングシステムをインストールした後、Gnome BoxesはIsoから起動しますか?

  2. Usb経由でUbuntuからWindowsXPをインストールする方法は?

  3. Windows7でUbuntu11.04ファイルにアクセスする方法は??

  1. Ubuntu 22.04Windows10からのリモートデスクトップアクセス

  2. DebianおよびUbuntuオペレーティングシステムでsudoアクセスを許可する

  3. Ubuntuオペレーティングシステムで再起動をスケジュールする