Windows 病毒会影响同一磁盘上我的加密 Linux 分区吗？

Question

Windows 病毒会影响同一磁盘上的加密 Linux 分区吗？我只想使用 Windows，但我很担心。

Answer 1

只是间接的：Windows 也有 BIOS/UEFI 恶意软件。这可能会影响您启动系统的能力，包括 Ubuntu 等非 Windows 系统。也可以进行整个磁盘擦除。

只有针对 Linux 的病毒才会影响 Ubuntu。目前，以 Linux 为目标的活跃病毒为零，就像感染 Windows 一样。我们桌面用户仍然比 Windors 用户受到更好的保护。

当前完全更新的 Ubuntu 可能在软件中存在未知错误，有人可能会滥用该错误将病毒带入您的系统，但目前还没有一种方法可以让恶意软件通过释放该病毒来感染数百万个系统。您的系统将专门针对您进行攻击。

您可以通过将病毒作为另一个软件的一部分下载来自行安装病毒，但这可能来自不安全的来源，我们只是不这样做。我们安装软件的所有方式都是通过可信来源进行的。

如果可能的话，如果你想使用 Windows 和 Ubuntu，我建议使用两个独立的系统。然后您还可以使用 Ubuntu 系统检查所有传入 Windows 系统的流量。

当你 ...

• 使用合适的管理员密码，并且在不需要时不要输入它
• 使用重要数据的备份并将其与时间戳一起存储在另一台计算机上
• 保持系统更新
• 不要安装不需要的软件
• 将其用作桌面（因此您的系统上没有诸如 ftp 服务器、文件服务器、网站之类的服务器工具）。如果您使用它们，您需要一些额外的工具。
• 最好远离Windows；但您可以使用 clamav 来扫描 Windows

感染病毒的几率接近于零。但这些对于 Ubuntu 用户来说基本上是正常的事情，并不是专门为了防止病毒。

Answer 2

是的：Windows 上的恶意软件可能会修改 Linux 系统的引导加载程序。例如，一旦您提供解锁磁盘的密码，此修改后的引导加载程序就可以将加密密钥保存到您的磁盘，否则它可能会进一步感染当时解锁的磁盘。目前还没有已知的病毒会这样做，但这种情况完全有可能存在，只是尚未被发现。

防御修改引导加载程序的恶意软件的一种方法是安全引导。不幸的是，许多 Linux 安装教程都会让您关闭安全启动。

Answer 3

简短的回答：是的。

更长的答案：是的，但不太可能（太罕见的目标而不会打扰），如果他们这样做，他们更有可能破坏/损坏你的 Linux 分区，而不是访问那里的数据（这是可能的，但对于大多数恶意软件来说太棘手）。

关于为什么以及如何在其他答案中已经说得足够多了。

Answer 4

是的，一点没错。在您的用户帐户上运行的任何程序都可以执行您可以执行的任何操作 - 包括修改磁盘，只要您有权在资源管理器中访问它们。原始磁盘访问需要管理员权限，但作为标准用户帐户，您仍然可以执行许多邪恶的操作来破坏 Linux 安装，例如格式化分区。

请注意，Windows 是一个根本不安全的操作系统，如果您担心它能够篡改您的 Linux 安装，您应该在充分沙盒化的虚拟机中运行它。

如果您的计算机具有 TPM（大多数最新计算机都有），您可能可以启用带有磁盘加密的安全启动，这将防止裸机 Windows 读取您的 Linux 数据（但不会损坏它）。它还会阻止它在内核空间中安装 rootkit（...如果尝试的话，会阻止你的 Linux 安装），但它不会阻止 BIOS 的重新刷新/感染，就像这里描述的其他一些答案一样。

请注意，正如某些回答者所声称的那样，UEFI 并不与 BIOS 分开。UEFI 只是一些现代 BIOS 实现的接口，作为启动系统的替代（或唯一）方式。因此，任何“UEFI 恶意软件”实际上只是 BIOS 恶意软件。