web-dev-qa-db-ja.com

フラッシュドライブにインストールされているOSから起動することで、コンピューターのハードドライブ上のファイルを参照/アクセスできますか?

USBフラッシュドライブにTailsをインストールしてから、Macbookを起動しました。 Tailsが私のMacbookのハードドライブを見ることができることに気づきました。好奇心から、閲覧してみました。

興味深いことに、/ Users/myNameを入力して、その中のすべてのファイルにアクセスすることができました。少数のフォルダーを除いて:デスクトップとドキュメント。テイルスは私にその許可がないと言った。

理にかなっている:私はこのコンピュータからファイルを盗もうとするランダムな見知らぬ人である可能性が非常に高い。しかし、それは私に考えさせました:正確に私がそのようなファイルにアクセスするのを止めているのは何ですか?

私に関する限り、デスクトップやドキュメントのフォルダ、またはMacbookのハードドライブにあるその他のファイルは、暗号化されていません。私は専門家ではありませんが、そのようなファイルを保護する暗号化の種類があるとは思えません。

だからテイルズそのものだと思います。テイルズは意図的に「ああ、この男はランダムな見知らぬ人である可能性があるので、私は彼を止めた方がいい」と考えていますか、またはテイルズは実際にそのようなファイルにアクセスしようとしていますが、何かそれを止めていますか?その場合、それは何ですか?

当然のことながら、上記は次の問題を抱えています:TailsなどのフラッシュドライブにインストールされたOSから起動して、あらゆる種類の認証を効果的にバイパスして、コンピューターのハードドライブ上のファイルを参照/アクセスできますか?

5
Omega

一般に、はい。フラッシュドライブから起動すると、暗号化されていないものにアクセスできます。

この特定のケースでは、Tails自体が停止します。ハードディスク上のファイルシステムによって宣言された許可を自発的に尊重しています。ただし、これはプライベートファイルへのアクセスを防ぐことを意図したものではありません。セキュリティ上の理由から、Tailsはデフォルトでrootアクセスを許可しないという事実の単なる副作用です。 Tails起動ダイアログで管理パスワードを設定することにより、この制限を解除できます。そうすると、これらのファイルにrootとしてアクセスできるはずです。

6
John Morahan

ファイルのOSアクセス許可でも、せいぜい、そのOSの実行中にファイルを読み取ることはできません。 USBドライブからの起動に加えて、ドライブを取り外し、ファイルにアクセスするためのデータドライブとして別のコンピューターに接続することもできます。これを回避する最良の方法は、データを暗号化することです。

一部の企業は、OSのセキュリティの回避を防ぐことを目的としたポリシーを実装していることに注意してください。これが、多くの企業がUSBドライブからの起動を禁止するポリシーを実装している理由の1つです。しかし、それでもドライブが取り外されて別のコンピューターに入れられる可能性があります。

一般に、物理的なセキュリティがなければ、ソフトウェアのセキュリティは信頼できません。正しい状況で暗号化と画面ロックをバイパスできる Androidコールドブート攻撃 を検討してください。

4
Neil Smithline