Una computadora con múltiples sistemas operativos en diferentes unidades

Question

Una computadora con múltiples sistemas operativos en diferentes unidades

#1 de Tom Leek (2 votos)
#2 de Matthew Peters (0 votos)
#3 de tommyip (0 votos)
#4 de Mel Arkey (0 votos)

3

Utilizo mi computadora personal tanto para el trabajo de programación como para los juegos en mi tiempo libre (y, a veces, en pruebas de penetración), todo esto en diferentes sistemas operativos. El problema es que realmente no confío en la seguridad de Windows (que se usará para juegos). Así que pensé en una solución para tener 3 unidades diferentes, 1 para Windows y 2 más para los sistemas operativos Linux. En cuanto a la seguridad, los tres sistemas se cifrarán con TrueCrypt y las otras unidades se desconectarán cuando un sistema esté en uso. Pero eso todavía deja un vector de ataque ... el hardware en sí.

¿Se puede usar un sistema y luego arrancar en un segundo sistema con el mismo hardware pero la unidad de sistemas anterior eliminada es un vector de ataque? Y si es así, ¿cuáles son algunas formas posibles de prevenirlo?

operating-systems windows linux

pregunta user36976 15.04.2014 - 18:52

fuente

4 respuestas

0

Entonces, la respuesta rápida a la broma de su pregunta es sí, tener múltiples particiones separadas por separado es técnicamente más seguro. Sin embargo, no eres inmune de ninguna manera! Existen innumerables ataques y virus / malware dirigidos al firmware / bios / etc de la computadora, mucho más allá / antes de que se inicie su sistema operativo. Además, incluso con FDE (cifrado de disco completo), el malware aún puede acceder a la unidad en la que está operando y, por lo tanto, potencialmente infectar el nivel de arranque del propio hardware.

Usted está mucho mejor protegido que el usuario promedio, pero si desea obtener la mayor protección, use un 'firewall de espacio vacío' donde separa físicamente los dos sistemas.

Aquí hay algunos ejemplos de ataques de hardware:

respondido por el Matthew Peters 15.04.2014 - 19:28

fuente

0

Es mejor hacer pruebas de la pluma en una computadora separada y tener la máxima seguridad para protegerla. Un pirata informático puede obtener acceso a todos los discos duros que están conectados al sistema operativo que utiliza para la prueba de lápiz.

respondido por el tommyip 19.04.2014 - 19:08

fuente

0

Sí, hay posibles enlaces débiles: BIOS, caché, memoria, enrutador (firmware) y? Como siempre, las computadoras separadas / dedicadas se consideran mejores / más seguras. Además, los enrutadores de grado de consumo son potencialmente la peor amenaza ahora y las soluciones de enrutadores empresariales son caras. Dicho esto, si aún desea utilizar una PC, puede facilitar las cosas instalando interruptores físicos para encender o apagar las unidades internas. He visto dichos interruptores a la venta, y algunas personas hacen los suyos (buscar en Google). También busque en PC-BSD (FreeBSD). Con eso puedes ejecutar un sistema operativo dentro de una 'cárcel'. Una cárcel es como una máquina virtual, pero más rápida. Puede copiar / eliminar / mover las cárceles según sea necesario. Sin embargo, no todo el hardware funciona con FreeBSD, pero sí mucho (fácil de revisar en su sitio). Dicho esto, una máquina virtual se considera a menudo más segura que una cárcel sola. Pero puede ejecutar un sistema operativo en una máquina virtual en una cárcel ... Aparte de eso, para mayor seguridad, al menos tener una PC dedicada para juegos es una buena idea si necesita la velocidad, ya que una VM la reducirá. / p>

respondido por el Mel Arkey 22.04.2014 - 00:02

fuente

Lea otras preguntas en las etiquetas operating-systems windows linux

Creo que mi dominio ha sido secuestrado No recibo ventas en el carrito de la compra ¿Puede el ISP detectar el contenido de una conexión proxy?

score 2 · Accepted Answer

Si una máquina es secuestrada por una entidad hostil, entonces el atacante puede obtener acceso total al hardware, incluida cada unidad que esté actualmente conectada a la máquina. Si las unidades de Linux están cifradas con una clave que el sistema de Windows nunca ve (lo que significa que si desea copiar archivos de Linux a Windows, debe hacerlo desde Linux, no desde Windows), entonces dicho atacante debería No poder leer sus archivos de Linux. Sin embargo, todavía puede hacer algunas interrupciones considerables.

Además, un disco de arranque nunca está completamente encriptado, ya que al menos el código de descifrado se almacenará "como está". Un atacante laborioso, que obtuvo el control de su máquina con Windows, puede plantar un código hostil en el sector de arranque del sistema Linux, de modo que tome una copia de su frase de contraseña de TrueCrypt la próxima vez que arranque Linux. Por supuesto, estamos hablando de un atacante competente aquí, pero esas personas existen.

Aparte de los discos, el BIOS es comúnmente un chip re-flashable, y por lo tanto puede servir como vector para el código hostil. BIOS virus existe. Otras piezas de hardware también tienen firmware, que debe ser ejecutado por la CPU principal o incluso por una CPU específica del hardware, y dicho firmware también puede estar infectado (esto se ha demostrado en condiciones de laboratorio, no estoy seguro de que se haya detectado "en la naturaleza"). Si una máquina está comprometida, el compromiso puede ir más profundo ... Pero entonces, el atacante es realmente bueno y realmente te odia, personalmente.

Una solución "completa" sería virtualization : la capa VM ofrece solo hardware virtual para el sistema operativo potencialmente infectado. Manteniendo limpio el resto de la máquina. Sin embargo, esto es relativo a qué tan bien el hipervisor puede contener código hostil; Se producen errores en el hipervisor (no a menudo, pero aún así ...). Un problema mayor será que los juegos necesitarán acceso directo a su GPU. Puede que no funcione en absoluto, o que implique sobrecarga pesada; También puede proporcionar una ruta de escape para el atacante. Después de todo, la GPU puede ejecutar código y tiene acceso privilegiado al bus de memoria principal.

En la práctica, aislar el sistema operativo Windows en una máquina virtual no proporcionará seguridad absoluta, pero debería bloquear a los atacantes que no son tan buenos (por ejemplo, malware irreflexivo), y puede ralentizar a los mejores atacantes. Sin embargo, no estoy seguro de la compatibilidad de los juegos con la GPU virtualizada.

Una alternativa mucho más barata, que no hace nada con los trucos de BIOS / firmware pero que protegerá sus discos, es hacer que los discos de Linux sean externos . Solo desenchúfalos antes de arrancar Windows. Si no están en la máquina, permanecerán seguros.