¿El arranque dual daña la seguridad?

Si desea estar seguro, puede asegurarse de que su Linux la partición de inicio y raíz esté cifrada y use UEFI para asegurarse de que su kernel de Linux no se modifique. Entonces será imposible que su caja de Windows toque el resto del sistema operativo. Un enfoque menos elegante (e insuficiente desde el punto de vista legal si necesita garantizar que los datos estén bien protegidos) pero tal vez sea más fácil utilizar un formato de sistema de archivos críptico que Windows no admita pero Linux sí que almacena sus datos: -)

Tenga en cuenta, como lo señaló Polynomial en los comentarios, que cryptsetup (hasta 2013) utilizó CBC como un método predeterminado para el cifrado que se abre para ataques de maleabilidad , lo que lleva a la capacidad de realizar cambios predecibles en ubicaciones específicas en el contenido del disco duro. Asegúrese de utilizar EBC en su lugar y recuerde que no puede garantizar la integridad de su sistema.

Dicho esto, estaría más preocupado por mi caja de Linux que por los ataques de sistemas operativos si fuera usted. ¿Cómo garantiza actualmente que una aplicación de Linux maliciosa o comprometida no acceda a los datos de los participantes de su estudio?

Un arranque dual solo agrega un nuevo vector de ataque: cuando el sistema operativo alternativo se está ejecutando, si se puede atacar de forma remota. El atacante podría utilizar el sistema operativo alternativo para leer (complejo en el caso general, muy complejo si se usa el cifrado) modificar (un poco más difícil que leer) o destruir (trivial si los privilegios de administración están presentes (*)) el sistema operativo principal. Pero debes recordar que un arranque dual solo alivia ligeramente los ataques locales. Si los atacantes tienen acceso físico a la máquina, pueden arrancar desde un medio extraíble (DVD o dispositivo de memoria) que les otorga privilegios de administrador en este nuevo sistema operativo. O si no hay un lector de DVD ni una ranura USB, saque el disco de la caja.

(*) En cualquier sistema operativo que conozco, los privilegios de administrador son necesarios y suficientes para acceder a cualquier disco en el nivel de registro. Escribir datos aleatorios destruirá fácilmente todas las informaciones anteriores de cualquier disco ...

El arranque dual puede (pero no tiene que) dañar la seguridad. Solo significa que tienes otro vector de ataque contra el cual protegerte.

La mayor preocupación (relacionada con el arranque dual) es que alguien podría usar algún nivel de compromiso en un lado para causar más daño en el otro. Por ejemplo, si alguien logró que se ejecutara un código arbitrario en el lado de Windows y se montó el sistema de archivos de Linux rw, podrían modificar los scripts en /etc/init.d/ para hacer daño arbitrario como root. Esta sería una explotación completa y persistente del lado de Linux en su próximo arranque.

Recuerde, el sistema operativo iniciado esencialmente como acceso al sistema operativo no iniciado como una unidad de datos (similar a una unidad que se ha extraído y colocado en una segunda computadora). Los mismos mecanismos para protegerse contra esa protección en un escenario de arranque dual. El cifrado de disco es muy recomendable. Si está protegiendo datos médicos, probablemente debería hacerlo de todos modos. La respuesta de Steve anterior es bastante buena para cubrir las opciones de cifrado, así que no las repetiré aquí.