Aer*_*ius 1 security password livecd
前几天我在 DVD 上刻录了 Chakra Linux iso。当我启动到实时会话时,我能够访问我所有的常规数据。在 dolphin 中,当单击属于我的/home/user分区的图标时,会弹出一个要求我输入sudo密码的窗口。我输入的密码不是我的常规sudo密码,而是属于live dvd的密码。默认情况下,此密码始终为root。使用默认密码,我被授予访问我存储数据、安装 Linux Mint 和安装 Windows 7 的所有分区的权限。
我认为这是一个严重的安全漏洞。当使用实时 DVD 无需密码即可访问所有数据时,拥有受密码保护的帐户有什么意义?这种行为是正常的,还是我的系统出了问题,或者 Chakra 发行版有问题?
如果攻击者可以在您的环境中启动 Live CD,那么您的环境就不安全。这就是物理安全如此重要的原因之一。
作为一般规则,对机器的物理访问是破坏它所需要的全部。Unix 权限由内核强制执行。如果你运行一张 live CD 并且是 root,这与在你自己的机器上作为 root 没有真正的区别。你的环境没有什么特别之处。
这是意料之中的,也是正常的。这就是为什么如果你想对可以物理访问你机器的人隐藏你的数据,那么数据加密是必要的——Unix 权限只能保护你免受攻击者攻击具有已知权限模型和已知约束(密码、密钥、等)以阻止攻击者获得这些权限。如果攻击者可以操纵机器、启动到单用户模式、启动实时环境等,那么除了加密数据之外,您无能为力。
加密是很好的第一步,但在每一步(当您输入身份验证以解密卷等时),您都相信计算机不会对您撒谎。如果您至少没有良好的物理安全,您就无法信任计算机。
Unix 权限需要强制执行,如果您的环境发生变化,强制执行可能会出乎意料地变弱。
这不是严重的安全漏洞,这就是 Unix 和 Unix 文件系统的工作方式。当你启动这个 live DVD 并提供密码时,sudo它是 live 发行版的密码,而不是你自己的。
除非您使用TrueCrypt或dm-crypt等完整驱动器加密,否则任何人都可以通过以下方法之一挂载您系统的硬盘并查看他们想要的任何文件:
此外,在未加密的硬盘驱动器上,任何人都可以获取(物理删除)并将其以 root 身份安装到另一个系统上,使用第二个系统来访问第一个系统的文件系统。
注意:同样可以用 Windows 驱动器完成。
因此,所有人的主要收获应该是物理安全是保持计算机安全的最重要方面!