刻录 DVD 时,有两个选项,关闭或最终化磁盘。根据此关联:您无法向已完成最终处理的光盘添加任何其他文件。使用 Windows 资源管理器刻录 CD 或 DVD 时,光盘尚未完成最终处理。
我试过了,似乎如果我在 Windows 上刻录 DVD,那么我可以重写磁盘的内容。如果我使用其他软件并完成磁盘,尝试修改磁盘内容将报告错误。虽然在我看来,这可能只是一个简单的检查,如果软件/DVD 固件被黑客入侵,我认为即使是完成的磁盘也可以被重写。
我经常依赖 DVD 来存储受保护的内容,例如恶意软件或黑客无法更改的内容。发现这一点后,我怀疑 DVD 上的内容是否像我想象的那样受保护。
问题是:刻录好的 DVD 可以重写吗?
采用什么方法——软件还是硬件实现,关闭或完成? 能否通过黑客手段覆盖,例如破解固件以强制 DVD 驱动器刻录最终确定的磁盘?
答案1
假设您使用的是一次性写入媒体,那么它是否已完成并不重要。完成只是告诉软件不要读取超过该点的数据。恶意软件可以写入超过该点的数据,具体取决于读取/写入的软件,如果目标媒体包含读取超过该点的恶意软件,那么用黑客的话来说,您就被“控制”了。
我猜你问这个问题的意思是“当涉及到只读性时,实时 CD 真的安全吗”
然而,刻录 CD 是一个物理过程,实际的金属层会被烧毁,因此它不再反射光线。存档媒体 (M-DISC) 更进一步,实际上会在反射层上烧出一个洞。
这意味着从物理上来说,不可能修改书面信息。书面信息通常还具有某些校验码(CRC,但也可以是基于软件的 MD5/SHA 校验),以防止刻录额外的标记/漏洞来修改数据。
因此,结论是:如果您可以信任读取设备或写入设备,则不可能在最终确定后修改已确定的磁盘。但是,如果写入和读取设备都不诚实,则设备可能会协作访问最终确定扇区之外的数据。
修改未完成的磁盘只是向磁盘添加数据,告诉操作系统“不,删除文件 xxx.txt 并在末尾添加文件 yyy.txt [文件 yyy.txt 的内容]”。这也意味着从 CD-R/DVD-R 中删除文件实际上会浪费磁盘空间(对一次写入媒体的所有修改都是添加),并且文件当然不会被删除,它将像在普通硬盘上删除文件一样被隐藏 - 可以通过文件恢复工具完全访问。
如果您想 100% 确保没有数据在最终确定后被写入,您应该将磁盘填满,最好是包含随机乱码的文件。这是唯一 100% 确定的选择。作为额外的安全措施,您可以例如存储随机乱码的 SHA 哈希,然后在加载磁盘上的任何软件或文件时验证随机乱码是否确实未经修改。
一种使用情况是,例如,如果您要从高安全级别加载不敏感数据的磁盘,则使用第二台计算机验证除了不敏感数据之外没有写入敏感数据,然后使用低安全区域中的第三台计算机读取磁盘,例如在网络上发布这些不敏感数据。
如果您没有在磁盘中写入乱码,敏感计算机上的恶意软件可能会在最终确定后写入敏感数据。当您在第二台计算机上验证磁盘时,您看不到任何敏感数据。在低安全区域中读取磁盘时,恶意软件可能会读取最终确定后的内容,从而泄露敏感数据。
答案2
如果您有一张 DVD-R 磁盘,并且在刻录某些内容时选择了finalize disk选项 - 那么您将无法在其上刻录任何内容 - 即使它未满。