Robo de datos a través del disco de arranque en vivo

Navega tus respuestas
2

He estado trabajando con discos de arranque en vivo recientemente y sé que te da acceso a la potencia de procesamiento de la computadora, a Internet y a otras tareas sin la molestia de un nombre de usuario / contraseña.

¿Es posible obtener archivos creados en otro sistema operativo (por ejemplo, Windows XP) que se guardan en "Mis documentos" o en carpetas similares en el sistema de archivos de ese sistema operativo? Si es así, ¿cómo se hace esto, y hay alguna manera de evitar que un atacante haga esto?

    
pregunta Jon Valentine 27.04.2012 - 18:29
fuente

3 respuestas

7

Sí: el arranque en vivo a través de medios extraíbles puede habilitar el acceso adverso (solo lectura o lectura-escritura, según los controladores) a la HD local. Sin entrar en demasiados detalles, un sistema operativo solo puede proporcionar protección mientras está cargado. Por lo tanto, si omite el sistema operativo, los datos no están protegidos.

Dicho esto, puede protegerse contra este tipo de situación implementando controles físicos. Puede bloquear el BIOS / firmware en una PC para deshabilitar el arranque desde medios y redes extraíbles (arranque PXE). Sin embargo, si el adversario tiene acceso físico al sistema, puede retirarse fácilmente con el HD o quizás con todo el sistema y colocar el HD en otra PC.

Como alternativa o junto con lo anterior, también puede proteger los datos mediante el cifrado. Puede cifrar selectivamente los datos o puede usar Full Disk Encryption . FDE cifra todos los datos en el HD con la excepción de un pequeño cargador de arranque. FDE hace que sea mucho más difícil para un adversario acceder a los datos, incluso cuando tienen acceso físico a la PC. La única forma en que el adversario puede descifrar los datos es ingresando el token de autenticación correcto (es decir, contraseña, llave USB, tarjeta inteligente, etc.) o, en raras ocasiones, debilidades en la implementación de FDE (pero esto es extremadamente raro).

    
respondido por el bangdang 27.04.2012 - 18:51
fuente
2

Si inicia un LiveCD, tendrá acceso a todos los discos duros locales. Las distribuciones actuales como Ubuntu y OpenSUSE realmente le dan más acceso a los archivos en un sistema que las instalaciones predeterminadas de XP / Vista / 7 que otorgan a sus propios usuarios.

¿Qué puedes hacer al respecto?

Cifre sus archivos de usuario, esto debería mantener la seguridad local básica de la dirección. Esta es una opción que puede configurar en Windows por usuario.

Sin embargo, tenga cuidado, aún no he visto una forma de recuperar archivos de un perfil de usuario cifrado.

    
respondido por el BloodyIron 27.04.2012 - 18:51
fuente
0

Solo hay una forma verdadera de garantizar la privacidad de su disco duro. Cifrado de disco completo con clave muy larga. E incluso entonces hay formas de evitar esto si tiene acceso físico, por ejemplo, el ataque de arranque en frío,

    
respondido por el dc5553 27.04.2012 - 19:38
fuente

Lea otras preguntas en las etiquetas

¿Cuáles son los posibles enfoques y argumentos para proteger los sistemas de TI corporativos con la mayoría de las computadoras portátiles? ¿Cuáles son los peligros de los enlaces activos de otros sitios web?