信息安全 - 使用多个操作系统时，它们会相互影响吗？ - 吾爱随笔录

使用多个操作系统时，它们会相互影响吗？

信息安全视窗 linux 操作系统

2021-08-11 11:01:54

假设我的 PC 上有两个不同的操作系统，Windows 10 和 Linux。众所周知，Windows 会收集大量信息并将其发送到 Microsoft 的服务器，但我想知道它是否“泄漏”到计算机上软件/网络的其他部分。

有人可以享受 Windows 的功能和娱乐以及 Linux 的隐私吗？

4个回答

Windows 在运行时将拥有完整的硬件设备访问权限。

如果 Linux 分区是加密的，那么其中的数据就不会以这种方式暴露。

然而，在运行 Windows 时获得的恶意软件感染可能会操纵引导加载程序，以产生一个伪造的磁盘加密提示，从而窃取您的主加密密钥。这是相当复杂的，但如果动机足够，这并非不可想象。

这是一个权衡。如果您双启动，请务必在两个操作系统上使用全盘加密，以防止它们看到彼此的文件。

如果您想要完全分离，最好为每个操作系统使用单独的硬件。

bt @R.. 和 @NathanOsman 在评论中提出的一个很好的选择是使用管理程序来运行风险更大的操作系统。实际上，我在 VirtualBox 中运行 Windows，但有一个更深入的解决方案，称为QubesOS，它在硬件上运行 Xen，并使用无缝集成到共享安全窗口管理器中的窗口在 AppVM 中运行应用程序。

第三种选择（具有适用于 Linux、Illumos 和 Solaris 10 或本机应用程序的裸机性能）是具有 lx 品牌区域和 KVM 的 OmniOS 或 SmartOS。该方法还没有与 QubesOS 等效的窗口管理器，因此您必须使用 VNC 或 Spice 来访问 VM 的屏幕。

好问题。

当不加密时，它们确实可以. 您所要做的就是挂载其他驱动器或分区。如果您有固件级别的恶意软件，那么获取加密的磁盘密钥是一项微不足道的任务。即使经过加密，您仍然可以通过各种方式访问数据；除非您解密它，否则它不会有用。affect each other

如果没有加密，您甚至不需要恶意软件驻留在固件级别；正确的恶意软件将能够读取所有内容。数据可以来回泄漏。

大多数 Linux 发行版都是开源的，因此如果您知道自己在做什么，那么找出数据是如何加密的就是一件小事。但是，这并没有使彻底解密它变得容易得多。

知道全盘加密的工作原理并不等于能够解密它。您仍然需要未存储的主密钥。这是您在启动时收到的 FDE 密码。

使用正确的恶意软件可以轻松获取密码。

以下是攻击的工作方式（我删除了有序列表，因为某些步骤可以按不同的顺序完成）：

您可以利用任一系统、Windows 或 Linux 上的漏洞。当您对任何一台机器具有更高的访问权限时，此时它们的加密就没有实际意义了。你可以做很多事情，只受你的技能和想象力的限制。
现在您已经提升了对他们机器的访问权限，您可以尝试创建和/或分析// hibernation files，并在用户的系统上分析这些，或将它们发送给自己（取决于大小和网络速度，可能需要很长时间) 用于离线分析目的。ram dumpsmemory dumps
使用任何一台机器，想办法改变用户键盘的固件，或者修改登录。您现在可以获取用户输入的密钥。“但它没有被存储！” 如果您可以在用户在启动过程中键入它时窃取它，则没有争议。当用户将他们的密钥文件存储在他们的驱动器上，或者存储在 U 盘或 CD/DVD 等已安装的卷上并且可以访问时，这会更有趣。
- 更好的是，您可以操纵引导加载程序来窃取密钥。
分析主密钥的休眠/内存转储/内存转储。

但是这种攻击容易吗？也许不会。这需要大量的时间和精力，除非有我不知道的工具可以自动化大部分过程。是否可以？是的，但不可信。问题是：你足够重要，足以保证对你进行这种攻击吗？我对此表示怀疑。

有人可以享受 Windows 的功能和娱乐以及 Linux 的隐私吗？

是的。如果您真的担心安全性，请使用加密和两台单独的计算机。如果你不是，那么双启动。无论哪种方式，我仍然建议加密。

除非您在 Linux 中安装 Windows 分区，或者在 Windows 中安装 Linux 分区，否则我认为不会造成太大危害。如果你感染了喜欢搞砸磁盘、MBR 或分区的病毒，那么它可能会导致一些问题，比如数据收集，除非它拍摄磁盘的原始快照，否则微软无法真正窃取你的 Linux 信息。如果您真的对 windows 读取您的 Linux 分区感到偏执，那么 Linux 可以很容易地加密所有内容。

是的！无论是直接的还是间接的。如果它们在同一台机器上运行，问题是操作系统可以完全访问它运行的硬件（物理或虚拟）；这包括非易失性存储，例如磁盘、CMOS 和固件配置数据。Windows（用于）在 CMOS 中存储相对于您机器的区域设置的时间；这意味着，如果您居住在不是 GMT 的时区，Windows 看到的时间与大多数其他操作系统看到的时间不同。

由于操作系统可以完全访问所有光盘，因此它可以对该光盘执行任何操作，包括，如果它有密钥，就可以解密它！如果没有，它仍然可以通过设计或意外擦除它。

操作系统可能会更改引导加载程序，这意味着它可以更改任何其他操作系统的启动方式——这可以通过将操作系统包装在（兼容的）管理程序中来劫持操作系统，或者只是在编组 IO 的虚拟机中启动它适当地。我不知道有任何这样的虚拟机，但是如果您将系统放在两个单独的磁盘上，则根本不需要编组 IO。

对于同一网络上的机器，你的问题是任何来自该网络的信息都可能与整个网络相关；如果您可以直接访问其中一台机器，并且可以监控该机器所做的任何事情，然后将其与基于网络本身的信息相关联，那么您可以推断出很多关于您的信息。即使只是分析您的网络，没有本地间谍，您也可以了解很多关于人的信息。

您的间谍机器也有可能实际上可以访问您网络的整个数据流；不仅仅是间谍机器应该得到的比特，还有可能是用于另一台机器的数据流。可以分析这些数据并将其传输给第三方。如果您有合适的路由器/交换机，这是极不可能的，但这并非完全不可能。

除非您明确使用加密通信，否则任何人都可以在您的本地网络上或外部进行监听。您的所有网络数据都容易受到攻击，为避免任何数据被截获，您必须使用良好的加密方案。这不是常态。

其它你可能感兴趣的问题

上一篇是什么阻止我使用 HTTP 服务器启动 SYN-ACK 洪水？下一篇为什么 JavaScript 不支持 TCP 套接字