安全地将不受信任的文件存储在受信任的机器上

Question

如果有一组文件(文本和二进制文件)可能在有针对性的攻击中被足智多谋和有动机的对手修改，那么将这些文件复制到受信任的linux机器上是否存在安全风险？如果存在风险，是否可以通过更改设置来减轻风险？

目前运行的是ubuntu21.10，但其他主流linux发行版也很感兴趣。我担心的一些向量的例子是gnome拇指钉、nautilus、gnome跟踪器和have，即扫描几乎肯定有漏洞的所有文件的复杂进程。

我不担心(在这个问题中)意外地手动单击/查看/运行其中一个文件

我的威胁模型是一个由一个成功的营利黑客组织的1-2名成员组成的(非营利的)附带项目(子APT)，但一个零日是可以想象的。

Answer 1

如果您关心的是表现在大型外部代码库(如GNOME)中的向量，只需将可疑的文件复制到“裸”linux机器(没有预先安装的软件堆(如debian或arch) )即可。另外，建议将它们放到VM中的一个潜在的易受攻击的系统中，并分析恶意软件以提取所使用的外阴；也许您会发现0天。

但是，如果使用中的漏洞未知，则可以通过设置更改来阻止对计算机的风险，要更改的设置也是如此。最安全的方法是不使用复杂的GUI软件，使用大量使用和测试的系统实用程序(ls、cat等)。或者，您也可以使用更晦涩(尽管仍然很流行)的文件管理器，比如ranger或nnn，因为您的对手不太可能找到跨越这些特定软件片段的秃鹫(如果他们认为您没有使用它们)。

最终，查看文件的最佳方法(如果您认为文件已被破坏)是在虚拟机中。