Незашифрованный / загрузочный раздел может быть заражен из windows на двойной загрузке системы?
У меня двойная загрузка с windows 7 и ubuntu.
-
/dev/sda1ext4 (/boot) -
/dev/sda2ntfs (раздел Windows) -
/dev/sda5ext4 (root зашифрован)
Я не беспокоюсь о том, что злоумышленники получат физический доступ к моему ноутбуку и установят кейлоггер на незашифрованный / загрузочный раздел.
Но меня беспокоит то, что если мой Windows 7 будет скомпрометирован злоумышленником, он сможет (без физического доступа):
- Разрешить Windows распознавать загрузочный раздел ext4 и установить там кейлоггер для записи перефразирования в следующей Ubuntu. загрузки.
- Считать перефразировку, собранную кейлоггером при следующей загрузке Windows.
- используйте этот парафраз, чтобы разблокировать корневой раздел Linux из Windows и заменить исходное ядро.
Или я параноик?
Я новичок в Linux и очень беспокоюсь о конфиденциальности. Пожалуйста, помогите.
2 ответа
Да, теоретически злоумышленник может установить модифицированное ядро с кейлоггером в ваш раздел / boot.
Если вас это беспокоит, вы можете запускать Windows на виртуальной машине, а не с двойной загрузкой.
Вы должны быть в состоянии поместить Grub и ваш незашифрованный раздел /boot на USB-ключ; ключ не может быть подделан, когда он не подключен. Установите свой биос, чтобы спросить, где загрузиться. Вы по-прежнему доверяете BIOS и вашему оборудованию, чтобы они не регистрировали ваши ключи, но с этим ничего не поделаешь.
Мессинг с загрузочными дисками не является занятием, дружественным новичку, потому что ошибки могут быть трудно исправить.