空隙电脑的CD有多安全？

Question

对于空隙的个人电脑来说，通常是建议，使用CD/DVD作为机器之间的传输媒介，而不是USB棒或便携式硬盘驱动器，因为很难在用户没有注意到的情况下将数据写入CD/DVD。

我想知道是否存在针对这种情况的已知攻击？我不确定这是否可能，但我想看看是否有任何关于这样的攻击的研究。Schneier的文章(链接在上面)似乎是可以这样说的：

如果你只写了一个文件，但看起来有四分之三的CD被烧掉了，那你就有问题了。

是否有可能将数据(甚至少量)写入CD/DVD，在正常情况下操作系统不会读取/识别，但可能被恶意软件访问？

Answer 1

在这种情况下，以“隐蔽”的方式写大量的数据是完全可行的。在磁盘上写的是一个文件系统:一个字节序列，它编码了许多文件和目录。有两个主要地方可以隐藏秘密数据：

1. 文件系统中的“漏洞”。特别是，文件将使用扇区的整数(CD上的2048字节)，因此如果文件长度不是2048年的倍数，那么在末尾有一些“填充”，即操作系统只要将数据作为文件读取就会忽略的字节。但是，将CD作为“原始设备”读取将允许访问这些字节。请注意，文件系统意味着允许读写操作(例如，UDF，而不是ISO9660)，还有更大的漏洞可供使用。
2. 在文件系统之外。文件系统以一个标头开始，它指定了许多关于它的事情，特别是它的总大小。但是在磁盘上，之后可能会有额外的字节，这些字节可以通过访问“原始设备”来读取，但是操作系统忽略了所有与文件系统相关的访问。你可以很容易地潜入那里的兆字节数据。

以上两种方法对于任何具有文件系统的存储设备都是通用的，因此它也适用于USB闪存驱动器。还有其他依赖于实际设备的方法；例如，在CD上，您可以有多个会话，每个会话中都有多个音轨，允许您玩许多鬼鬼祟祟的游戏(有时还将其用作防止复制的基本保护)。