通过实时引导磁盘窃取数据

Question

我最近一直在使用实时引导磁盘，并且我知道它可以让您访问计算机的处理能力、互联网和其他各种任务，而无需使用用户名/密码。

是否有可能获得在另一个操作系统(如Windows )中创建的文件，这些文件保存到操作系统的文件系统中的“我的文档”或类似的文件夹中？如果是，这是如何完成的，是否有任何方法阻止攻击者这样做？

Answer 1

是的-通过可移动媒体的实时引导可以使对手访问本地高清(只读或读写，视驱动程序而定)。在不涉及太多细节的情况下，操作系统只能在加载时提供保护。因此，如果您绕过操作系统，那么数据就不会受到保护。

尽管如此，您可以通过实现物理控制来防止这种情况。您可以锁定计算机上的BIOS/固件，以禁用从可移动媒体和网络(PXE启动)启动。不过，如果对手有实际进入系统的机会，他们便可以轻易地离开房屋署或整个系统，将房屋署放进另一部电脑。

另外，或者结合上面的内容，您也可以通过加密保护数据。您可以选择性地加密数据，也可以使用全磁盘加密。FDE加密HD上的所有数据，但小型引导加载程序除外。FDE使得对手访问数据变得更加困难，即使他们可以物理地访问PC。对手能够解密数据的唯一方法是输入正确的身份验证令牌(即密码、USB密钥、智能卡等)，或者在少数情况下输入FDE实现中的弱点(但这是非常罕见的)。

Answer 2

如果您引导到一个LiveCD，您将访问所有本地硬盘驱动器。目前的发行版，如Ubuntu和OpenSUSE，实际上比默认安装XP/Vista/7给您更多的访问系统上的文件的权限。

看你怎么办？

加密您的用户文件，这应该保持地址的基本本地安全。这是一个选项，您可以在Windows中设置每个用户.

不过，我还没有看到从加密的用户配置文件中恢复文件的方法。

Answer 3

只有一个真正的方法来确保您的硬盘的隐私。全磁盘加密与一个非常长的密钥。即使这样，如果他有超自然的途径，比如冷启动攻击，也有办法解决这个问题，