GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Warum darf ich auf geschützte Windows-Dateien zugreifen, wenn ich Ubuntu von USB starte?

Die Datei- und Ordner-/Verzeichnisberechtigungen auf einem Betriebssystem werden verwaltet und durchgesetzt von ... Sie haben es richtig erraten, dieses Betriebssystem (OS). Wenn das Betriebssystem aus dem Bild genommen wird (Booten eines anderen Betriebssystems), werden diese Berechtigungen bedeutungslos.

Eine Möglichkeit, darüber nachzudenken: Sie stellen einen großen Leibwächter (OS) ein, um Ihr Haus zu schützen. Sie geben ihm eine Liste (Berechtigungen) der erlaubten Gäste (Benutzer) und welche Bereiche (Dateien und Ordner) sie besuchen dürfen. Wie nützlich sind diese Listen, wenn der Leibwächter schläft (nicht von diesem Betriebssystem bootet)?

Im Allgemeinen wird davon ausgegangen, dass ein Angreifer, sobald er physischen Zugriff auf Ihr System hat, Ihr System besitzt. Auch ein BIOS-Passwort hilft Ihnen in diesem Fall nicht weiter. Eine Möglichkeit, dieses Problem zu lösen, ist die Verwendung von Festplattenverschlüsselung mit Software wie TrueCrypt, Bitlocker und anderen.

Das Problem in Ihrem Fall besteht darin, dass Sie ein Kennwort (oder einen Schlüssel) einrichten müssen, das bei jedem Neustart des Systems eingegeben werden muss. Wägen Sie Ihre Optionen ab und entscheiden Sie.


Weil Windows Ihnen nur das zeigt, was Sie Ihrer Meinung nach sehen sollten, und andere Betriebssysteme sich nicht unbedingt darum kümmern und Ihnen nur zeigen, was sich auf der Festplatte befindet. Das ist das Wesentliche.

Es ist keine Microsoft-Verschwörung; Microsoft schützt die Systemdateien von Windows auf diese Weise davor, beschädigt zu werden. Sie können darauf zugreifen, wenn Sie einige ziemlich ausgefeilte Tricks kennen und es schaffen, den Explorer mit "SYSTEM"-Berechtigungen auszuführen (diese gehen über Administrator) oder einfach ein anderes Betriebssystem booten, das diese Einschränkungen nicht implementiert.

Nebenbemerkung:Viren lieben diese Orte. Fast jeder Virus, den ich gesehen habe, hat sich in System Volume Information verschachtelt, einem Ordner im Stammverzeichnis jedes Windows-Laufwerks, in den Sie normalerweise nicht ohne Systemberechtigungen gehen können. Sogar der Administrator, der normalerweise Zugriff auf jede Datei bekommt, selbst wenn er sich alle verweigert mögliche Berechtigungen darauf, können nicht in diesen Ordner gehen. Glücklicherweise gehen auch Antivirus-Produkte dorthin und sie erkennen alles, was nicht dort sein sollte, aber es ist eine Einschränkung, die man im Hinterkopf behalten sollte. Zum Beispiel habe ich früher meinen Computer von einem Remote-Computer mit Nur-Lese-Berechtigungen gescannt, aber das reicht nicht aus, da Sie remote (mit SMB) normalerweise nicht auf diese systemgeschützten Ordner zugreifen können.

Wenn Sie Leute davor schützen wollen, einfach zu lesen, was sich auf Ihrer Festplatte befindet, brauchen Sie eine Festplattenverschlüsselung (die Sie beim Booten nach einem Passwort fragt, genau wie ein BIOS-Passwort). Andernfalls wird es immer trivial sein, ein anderes Betriebssystem zu booten und den Inhalt der Festplatte zu lesen. Selbst wenn Sie ein BIOS-Passwort haben, ist es immer noch ziemlich trivial, die Festplatte herauszunehmen. Bei den meisten Laptops und Desktops können Sie, vorausgesetzt, niemand ist in der Nähe, eine Festplatte herausholen, ein paar Gigabyte kopieren und alles innerhalb von 5 Minuten wieder einsetzen.


Gibt es keine Möglichkeit, dies zu verhindern, ohne ein Passwort für das BIOS festzulegen?

Es gibt eine Möglichkeit, dies zu verhindern, die als Full Disk Encryption bezeichnet wird

Hier ist der Mac-Angriffsvektor:http://patrickmosca.com/root-a-mac-in-10-seconds-or-less/

Der einzige sichere Weg, unerwünschten Root-Zugriff auf Ihr System zu verhindern, besteht darin, einfach die vollständige Festplattenverschlüsselung von File Vault zu aktivieren (keine Home-Ordnerverschlüsselung!).

TrueCrypt - kürzlich gab es eine Spendenaktion - http://www.indiegogo.com/projects/the-truecrypt-audit - um den Quellcode zu prüfen - http://istruecryptauditedyet.com/

Für die Systemverschlüsselung unterstützte Betriebssysteme – http://www.truecrypt.org/docs/sys-encryption-supported-os – nur Windows

Bezüglich BitLocker:

  • http://www.reddit.com/comments/1m773a

  • https://twitter.com/obs3sd/status/366218010727424000

Warum darf ich auf geschützte Windows-Dateien zugreifen, wenn ich Ubuntu von USB starte?

Es gibt ein Auto (Hardware). Aber Sie tauschen zufällig die gesamte Elektronik (Betriebssystem). Jetzt haben Sie Zugriff auf Motor, Lenkrad, Anzeigen, Lichter und Elektronik selbst, wodurch Sie andere, bereits vorhandene Betriebssysteme auslöschen können.


Linux
  1. Gnome-Boxen booten von Iso nach der Installation eines Betriebssystems?

  2. Wann sind es ausführbare Dateien nicht?

  3. Wie installiere ich Windows XP von Ubuntu über USB?

  4. Wie greife ich auf Ubuntu 11.04-Dateien in Windows 7 zu?

  5. Booten Sie Windows von GRUB Rescue

krdc:Zugriff auf Windows 10 von Ubuntu 20.04 KDE RDP

So teilen Sie einen Ordner auf Ubuntu für den Zugriff von Windows 10

Wie greife ich von Ubuntu auf Windows-Dateien zu?

Warum kann ich Windows 10 mit Ubuntu 18.04 nicht dual booten?

Warum ist es so schwer, eine Datei in Ubuntu zu finden?

Warum verzögert sich mein Ubuntu-Build beim Verschieben von Fenstern?