Prevenir la infección del disco duro externo

Navega tus respuestas
0

¿La partición de mi disco duro me ayudará a proteger mis archivos esenciales?

Quiero dividir mi disco duro de 1 TB en 4 particiones y almacenar mis archivos como corresponda. Por ejemplo, mantengo mis películas en una partición y configuraciones de software en otra. Si mi partición de películas se infecta, también se infectarán mis otras particiones.

¿Hay alguna forma de proteger la partición con la configuración del software?

Nota:

  1. Estoy dividiendo el mismo disco duro en 4 particiones.
  2. Tengo que seguir usando la misma unidad para hacer copias de seguridad de mi software, mi académico      Trabajos y para la transferencia de datos también.
pregunta Void Limbo 21.08.2016 - 18:05
fuente

1 respuesta

1

Su disco duro externo puede infectarse de al menos 3 formas:

  1. Archivos ejecutables almacenados en la ext. El HDD puede infectarse, lo que significa que se modifica lo que hacen cuando se ejecutan.

  2. Su ext. Se puede hacer un disco duro para iniciar un mini sistema operativo que luego se inicia para iniciar su sistema operativo normal. La infección por esto puede ocurrir en cualquier momento, aunque las políticas de su sistema operativo pueden evitar que los no privilegiados realicen los cambios correspondientes. Al menos en Linux debería estar bien siempre y cuando no le otorgue derechos de raíz al malware. Sin embargo, lastimarte realmente solo puede suceder de esta manera si tu ext. El disco duro está conectado mientras arranca su computadora.

  3. El firmware de tu ext. El HDD se puede cambiar de tal manera que haga que el malware almacenado en él sea persistente. Entonces, incluso sobrescribir todo tu disco duro no elimina el malware. Esto incluye, por supuesto, formatear las particiones existentes, eliminarlas, crear una nueva tabla de particiones, etc. Explotar esto requiere la vulnerabilidad de su ext. El firmware del disco duro.

Ninguna de estas formas de ataque se puede prevenir simplemente particionando tu ext. HDD en 4 particiones.

Sin embargo, la primera puede prevenirse parcialmente al dividir su ext. HDD en 4 particiones encriptadas y solo descifrando las que planea usar. Si, por ejemplo, solo necesita acceder a la partición de copias de seguridad, solo descifre esta. El software malicioso no puede infectar los archivos ejecutables almacenados en una partición diferente. Si desea transferir archivos desde o hacia una computadora que pueda tener malware, solo descifre la partición de transferencia de archivos. Asegúrate de nunca ejecutar archivos desde allí.

Como ya he dicho, explotar la segunda forma de ataque puede frustrarse simplemente por tener tu ext. HDD desconectado cuando arrancas. Si esto es demasiado inconveniente para usted, tal vez deshabilitar el arranque desde USB es una mejor opción para usted, ya que esto también hace que esta forma de ataque sea poco práctica. Asegúrate, aunque no solo de cambiar el orden de arranque para poner HDD primero. Deshabilite el arranque desde USB todos juntos en la configuración de su BIOS. De lo contrario, el malware que también usa la tercera forma de ataque puede engañar a su computadora para que arranque desde la ext. HDD de todos modos, sin embargo, es muy poco probable que esto suceda. Nunca he escuchado de un malware haciendo esto.

La única forma de prevenir la tercera forma de ataque es a través de las políticas del sistema operativo o tener una extensión. Disco duro que hace casi imposible cambiar su firmware. Sin embargo, si conecta su HDD a una computadora diferente, es posible que tenga políticas de SO diferentes. Y si esa computadora tiene un malware con derechos de sistema en ejecución, las políticas del sistema operativo son inútiles.

    
respondido por el UTF-8 21.08.2016 - 18:41
fuente

Lea otras preguntas en las etiquetas

Preguntas sobre CAs y solicitudes de certificados ¿Mi sistema está infectado con la Operación Windigo en Kali Linux? [cerrado]