He examinado y considerado Pregunta sobre la posible infección ISO y la verificación ISO y ¿Cómo verifico el hash de una ISO?
Me ha preocupado la seguridad y he leído mucho sobre stuxnet y he escuchado mucho últimamente sobre el exploits NSA filtrados y los exploits filtrados más recientes NYtimes
Esto me hizo considerar la importancia de una instalación limpia de Windows y la forma en que la instalación de Windows podría usarse como una vulnerabilidad.
¿Puede una iso descargada de Microsoft.com con hash aparentemente correcto ser 100% segura de usar en una máquina con Windows?
- ¿Hay espacio para una vulnerabilidad después de una descarga limpia?
-
Después de descargar la iso, podría haber una vulnerabilidad a
-
Falsifique el SHA1 usando algo similar a enlace
- Software truco común como calculadora de hash que hace que SHA1 diga que es correcto, incluso si no lo es.
- Comprometer software de imágenes USB / DVD como unetbootin / win32 disk imager / rufus etc. durante el " burning " de la iso.
El .iso se descargaría de:
Protección de recursos de Windows
La Protección de recursos de Windows tiene como objetivo proteger las claves de registro principales y valores y evitar cambios de configuración del sistema potencialmente dañinos, Además de los archivos del sistema operativo. wikipedia
-
Una respuesta mencionó que Protección de recursos de Windows es suficiente para evitar que alguien modifique una ISO de Windows. No creo que sea verdad porque hay muchos programas para modificar la iso de Windows. No veo cómo evitará un virus si puede agregar programas personalizados a la ISO que se pueden ejecutar en el arranque.
Si puede probar que Protección de recursos de Windows es suficiente (lo cual no creo que pueda después de ver el enlaces a continuación) explique por qué en su respuesta.
Aquí hay un ejemplo de programas que pueden modificar una ventana iso. Solo para que la gente sepa que es posible y lo fácil que es. nLite y RT7lite