Um SO desconectado da rede ainda é seguro se for inicializado ao lado de um sistema operacional conectado em rede?

Navegue suas respostas
1

Eu ouvi o ditado: "O único computador seguro é aquele que está desconectado da rede". Estou curioso para saber em quais casos isso se aplica a configurações de inicialização dupla.

Digamos que eu tenha um laptop com 2 partições.

  • A partição 1 executa o Win 8, está conectada à internet, os usuários instalam programas, etc.
  • A partição 2 também executa o Win 8, mas com a rede software desativado ou desinstalado. Os arquivos na Partição 2 são criptografados.

Os usuários alternam entre o login na Partição 1 e 2 (como administradores). Quando um usuário faz logon na Partição 2, ele descriptografa temporariamente os arquivos.

Assumindo que o login para a Partição 2 é mantido em segredo, existe alguma maneira de acessar os dados na Partição 2, seja por malware ou uma pessoa que consiga efetuar login na Partição 1?

    
por RexE 24.01.2013 / 04:31

2 respostas

1

Se a partição não estiver criptografada (ou seja, com Bitlocker ), ela será um pouco mais segura do que a 'Partição 1' . Mesmo se estiver criptografado, tem que haver algum tipo de partição / arquivos de bootstrap - e isso seria menos seguro. Nada que você possa fazer é 100% seguro - se for um número puro que você está procurando.

Se você estiver disposto a mudar para uma área de trabalho:

Mais próximo de 100%: inicialização múltipla de uma segunda unidade física (não de partição) e apenas uma unidade ativada por vez na sua BIOS. Isso é propenso a erros humanos, você provavelmente não conseguirá lembrar de desativar a unidade comutada em algum momento. Isso possivelmente é superado por ter a prioridade de inicialização no BIOS para priorizar a 'Unidade 2' sempre - se o BIOS mantiver a ordem de inicialização apesar da desativação das unidades.

Ainda mais perto: instale algo como este , e conecte apenas 'drive 2' quando você precisar. Interface SATA completa para placa-mãe. Este foi usado um exemplo, tenho certeza de que existem fabricantes mais baratos por aí.

Com um laptop, suas opções são muito mais limitadas.

    
por 24.01.2013 / 04:46
0

Há muito que se pode dizer sobre isso, mas eu vou manter a resposta curta.

Como as duas partições contêm sistemas de arquivos que o sistema operacional pode ler, elas não são seguras.

Você pode criptografar uma ou ambas as partições para evitar que o sistema operacional do outro o leia.

    
por 24.01.2013 / 04:37

Tags

Como executar automaticamente um aplicativo na inicialização no CentOS? Como mover uma janela mais alta que a tela para acessar a parte inferior?