我下载了一些操作系统 iso 来刻录到 DVD 上,假设我的连接不够安全和/或我的刻录应用程序有恶意软件,tl;dr 我在不安全的环境中下载并刻录了该 iso 到 DVD。
遵循本指南如何对 CD/DVD 进行校验和? (验证 Debian 安装的完整性)我检查了在另一台安全机器上刻录的 DVD,CRC 检查与分发网站提供的相同。
刻录的 DVD 被认为是安全的吗?不参与 crc 过程的其他隐藏扇区或元数据是否可以用于发送恶意软件,或者我是否可以 100% 确定 DVD 内容对于设置新计算机是安全的?
答案1
你应该假设你所处的环境是什么不安全,从而在验证您的操作以及您正在获取和使用的数据时进行尽职调查...简而言之,利用[强]校验和,了解您从何处下载数据[您的iso]的来源,使用病毒/必要时进行恶意软件扫描,并在您的计算机上正确安装合法、可信的软件(即您的 CD 刻录软件)。
在不安全的环境中下载的操作系统iso(或软件)仍然可以安全使用吗?
是的
不参与 crc 过程的其他隐藏扇区或元数据是否可以用于发送恶意软件,或者我是否可以 100% 确定 DVD 内容对于设置新计算机是安全的?
是的,我相信是这样,这就是为什么对于 CD/DVD 使用工厂全新的新介质,而不是来自谁知道以前可能写入到哪里的空白光盘 - 然后可以将其描述为具有隐藏扇区,当使用cd。关于如何发生这种情况的技术细节,我不太了解,无法在这里描述,我相信在 Microsoft Windows 中更普遍,具有自动运行功能和 .exe 风格的可执行文件;我认为在Linux中不太可能(自动运行和执行)。但从安全角度来看,它并不只是执行一些代码,而只是将一些代码[数据]传输到系统上,以便稍后通过其他方式创建某种漏洞或问题。
答案2
不参与 crc 过程的其他隐藏扇区或元数据是否可以用于发送恶意软件,或者我是否可以 100% 确定 DVD 内容对于设置新计算机是安全的?
如果您阅读了 DVD 并获得了与您信任的网站上发布的校验和相同的校验和,则可以安全使用该 DVD。 DVD 不能包含带有隐藏负载的隐藏轨道;数据可以添加到多区段 DVD,但此类更改会修改校验和。 (当然可能存在驱动器固件漏洞,但如果存在,并且您的驱动器受到影响,则您的不安全环境导致 DVD 利用您的特定驱动器的可能性极低。除非您是专门针对的目标,但随后你还会遇到其他问题。)