是否可以通过从闪存驱动器中安装的操作系统启动来浏览/访问计算机硬盘驱动器上的文件?

信息安全 操作系统 文件系统 文件访问
2021-08-14 12:53:41

我已经在 USB 闪存驱动器中安装了 Tails,然后用它启动了我的 macbook。我注意到 Tails 能够看到我的 macbook 的硬盘。出于好奇,我试图浏览它。

有趣的是,我能够输入 /Users/myName 并访问其中的所有文件。除了少数文件夹:桌面和文档。尾巴提示我说我没有这样做的许可。

有道理:我很可能是一个随机的陌生人,试图从这台计算机中窃取文件。但这让我开始思考:究竟是什么阻止了我访问这些文件?

就我而言,我的 macbook 硬盘驱动器中的桌面和文档文件夹或任何其他文件都没有以任何方式加密。我不是专家,但我怀疑是否有任何类型的加密保护这些文件。

所以我猜是Tails本身。Tails 是故意想“哦,这家伙可能是个随机的陌生人,我最好阻止他”,还是 Tails 实际上试图访问这些文件,但有什么东西阻止了它?如果是这样,那是什么?

自然,上面提到了下一个问题:是否可以通过从安装在闪存驱动器中的操作系统(例如 Tails)启动来浏览/访问计算机硬盘驱动器上的文件,从而有效地绕过任何类型的身份验证?

2个回答

一般来说,是的,从闪存驱动器启动可以让您访问任何未加密的内容。

在这种特定情况下,Tails 本身正在阻止您。它自愿尊重文件系统在硬盘上声明的权限。不过,这并不是为了阻止您访问私人文件——这只是 Tails 出于安全原因默认不授予您 root 访问权限这一事实的副作用。您可以通过在 Tails 启动对话框中设置管理密码来解除此限制,然后您应该能够以 root 身份访问这些文件。

文件的操作系统访问权限最多只能阻止您在操作系统运行时读取文件。除了从 USB 驱动器启动外,您还可以移除驱动器并将其作为数据驱动器连接到另一台计算机以访问文件。最好的方法是加密您的数据。

请注意,一些企业实施旨在防止绕过操作系统安全性的策略。这是许多公司实施阻止从 USB 驱动器引导的策略的原因之一。但即便如此,也很容易将驱动器移除并放入另一台计算机。

一般来说,没有物理安全性就不能依赖软件安全性。考虑一下Android 冷启动攻击,它可以让您在适当的情况下绕过加密和屏幕锁定。

其它你可能感兴趣的问题
上一篇Heartbleed 检查器如何确定网站是否易受攻击? 下一篇为了获得最大的安全性,最好是静态链接还是动态链接 OpenSSL 库?