Por que posso acessar todos os meus arquivos sem uma senha ao inicializar com um CD ao vivo do Chakra Linux?

Navegue suas respostas
1

Outro dia eu gravei um iso do Chakra Linux em um dvd. Quando iniciei uma sessão ao vivo, consegui acessar todos os meus dados regulares. No dolphin, ao clicar no ícone que pertence à minha partição /home/user , um pop-up me pediu minha sudo password. A senha que eu digitei não era minha senha sudo regular, mas a senha que pertence ao dvd ao vivo. Por padrão, essa senha é sempre root . Usando a senha padrão recebi acesso a todas as partições em que armazenei meus dados, instalei o Linux Mint e instalei o Windows 7.

Eu considero isso uma séria falha de segurança. Qual é o objetivo de ter uma conta protegida por senha quando todos os dados podem ser acessados sem a senha usando um DVD ao vivo? Esse comportamento é normal, ou alguma coisa está errada no meu sistema ou há algo errado com a distro de Chakra?

    
por Aeronaelius 30.10.2013 / 02:32

2 respostas

8

Se um invasor puder inicializar um CD ao vivo em seu ambiente, seu ambiente não estará seguro. Esta é uma das razões pelas quais a segurança física é tão importante.

Como regra geral, o acesso físico à máquina é tudo o que é necessário para comprometê-la. As permissões do Unix são aplicadas pelo kernel. Se você rodar um live CD e for root, não há diferença real do que ser root em sua própria máquina; não há nada de especial no seu ambiente.

Isso é esperado e é normal. É por isso que a criptografia de dados é necessária se você quiser ocultar seus dados de alguém que possa acessar sua máquina fisicamente - as permissões Unix só protegem você contra um invasor que ataca um computador com um modelo de permissões conhecido e restrições conhecidas (senhas, chaves, etc) para impedir que um invasor receba essas permissões. Se o invasor puder manipular a máquina, inicializar no modo de usuário único, inicializar um ambiente ao vivo, etc, então não há nada que você possa fazer além de criptografar seus dados.

A criptografia é um bom primeiro passo, mas a cada passo (quando você está digitando sua autenticação para descriptografar o volume, etc) você está confiando que o computador não minta para você. Você não pode confiar no computador se não tiver pelo menos uma boa segurança física.

As permissões do Unix exigem imposição e, se o seu ambiente mudar, essa imposição pode se tornar inesperadamente mais fraca.

    
por 30.10.2013 / 02:42
5

Esta não é uma violação grave de segurança, é assim que o Unix & Sistemas de arquivos Unix funcionam. Quando você inicializou este DVD ao vivo e forneceu a senha para sudo que era a senha da distro ao vivo, e não a sua.

A menos que você esteja usando criptografia de unidade inteira, como TrueCrypt ou dm-crypt , qualquer pessoa pode montar o disco rígido do sistema e ver os arquivos que quiser, seja por um dos seguintes métodos:

  1. Usando o SO nativo, inicializando-o no modo de usuário único
  2. Inicializando com uma distribuição ao vivo e montando o disco rígido como um dispositivo secundário

Além disso, em discos rígidos que não são criptografados, qualquer um pode tirar (remover fisicamente) e montá-lo em outro sistema como root, usando este segundo sistema para obter acesso ao sistema de arquivos do primeiro sistema.

NOTA: O mesmo pode ser feito com uma unidade do Windows também.

Assim, a principal ideia para todos deve ser que a segurança física é o aspecto mais importante para manter um computador seguro!

    
por 30.10.2013 / 02:42

Tags

Como renomear o diretório de todas as contas de usuário find use o comando