ある日、私はチャクラLinux isoをDVDで焼いた。ライブセッションを開始すると、すべての一般データにアクセスできます。ドルフィンでは、自分のパーティションに属するアイコンをクリックすると、パスワードを求める/home/userポップアップが表示されますsudo。私が入力したパスワードは通常のsudoパスワードではなく、ライブDVDにあったパスワードでした。デフォルトでは、このパスワードは常にですroot。デフォルトのパスワードを使用してデータが保存され、Linux Mintがインストールされ、Windows 7がインストールされているすべてのパーティションにアクセスできます。
私はこれが深刻なセキュリティ欠陥だと思います。ライブDVDを使用するときにパスワードで保護されたアカウントを持っているのはなぜですか?パスワードなしですべてのデータにアクセスできますか?この動作は正常ですか、それとも私のシステムやチャクラの分布に問題がありますか?
ベストアンサー1
攻撃者が自分の環境でLive CDを起動できる場合、その環境は安全ではありません。これが物理的なセキュリティが重要な理由の1つです。
一般的に言えば、単に物理的にアクセスするだけでシステムを損傷する可能性があります。 Unix 権限はカーネルによって強制されます。 Live CDを実行していてルートである場合、自分のコンピュータでルートであるものと実際の違いはありません。環境には特別なものはありません。
これは予想され、正常な現象です。これがコンピュータに物理的にアクセスする人からデータを非表示にしたい場合は、データ暗号化が必要な理由です。 Unix権限は、既知の権限モデルと既知の制約(パスワード、キーなど)を使用して攻撃者からのみ保護します。これらの特権。攻撃者がシステムを操作したり、シングルユーザーモードで起動したり、ライブ環境を起動したりするなどの作業を実行できる場合、データを暗号化する以外にできることはあまりありません。
暗号化は良い最初のステップですが、すべてのステップ(ボリュームを復号化するために認証を入力するときなど)でコンピュータが嘘をつかないと信じています。少なくとも物理的なセキュリティが良好でないと、コンピュータは信頼できません。
Unix権限は適用されなければならず、環境が変更されるとその適用が予期せず弱まる可能性があります。