web-dev-qa-db-ja.com

ブートシステムのセキュリティ

Ubuntu 16.04 LTS + Windows 7&10を3台のハードドライブで実行していますが、1つのブートシステムを使用したいのですが、セキュリティにやや関心があります。

  • UbuntuのグラフィカルインターフェイスGRUB= 2ブートフィクサーを使用して、Ubuntu 'OR'をロードするか、Linuxシステムを使用する場合と同様に、WindowsシステムもWindows 7および10システムのセキュリティに影響しますそれらにルートキットなどを配置するには?
16.04dual-bootwindowshard-drivelts
3
Robby Daniel

windows 7および10システムのセキュリティに影響する

誰かがシステムにアクセスできる場合のみ。マシンへの物理的なアクセスとは、人がマシンを制御し、何でもできることを意味します。ディスクをフォーマットし、ルートキット、キーロガーをインストールします。何でも。

linuxパーツを使用してルートキットなどを配置できますか?

はい。ただし、Windowsはマルウェアのエントリポイントであり、Ubuntu/Linuxではありません。 Ubuntu/Linuxには、いくつかの簡単なルールがあります。

  • 適切な管理者パスワード
  • バックアップを作成します。
  • 公式サイトに固執してソフトウェアをインストールし、使用しないソフトウェアをインストールしないでください
  • システムにリモートでアクセスするためのソフトウェアをインストールしないでください

...そして、あなた以外の誰かがルートキットをインストールすることは不可能です。

物理的にアクセスできる場合、ルートキットをインストールするのは非常に簡単です。 Ubuntu/Linuxを再起動し、ライブセッションを使用してシステムにソフトウェアをインストールできます。リモートでそれを実行することは非常に困難です。

Ubuntu/Linuxへのエントリポイントは、WINE、samba共有、システムへの接続ソフトウェア(リモートデスクトップ)、非公式サイトからインストールされたソフトウェアです。

(これらはすべて管理者パスワードが必要です。したがって、適切なパスワードを使用してください)。

そして、よりありそうもない方法...ブラウザのバグ、暗号化ツールの意図的なバグ、またはopenSSL(NSA)の侵害されたリポジトリ、誰かがISOを変更したWebサイトをハッキングし、ISOのハッシュ(wordpressサイト)。

(これらは...誰かを信頼する必要があります。Canonicalは優れた実績を持っています。彼らは、責任者がいる場所すべてで私たちに影響を与えた違反に関連する何かをまだ認めていません。 、およびMintのメンテナーよりも優れています)。

5
Rinzwind