有一天,我将 Chakra Linux iso 刻录到了 DVD 上。当我启动实时会话时,我可以访问所有常规数据。在 dolphin 中,当单击属于我的分区的图标时,/home/user会弹出窗口询问我的sudo密码。我输入的密码不是我的常规sudo密码,而是属于 live DVD 的密码。默认情况下,该密码始终为root。使用默认密码,我被授予访问存储数据、安装 Linux Mint 和安装 Windows 7 的所有分区的权限。
我认为这是一个严重的安全漏洞。当使用 live DVD 无需密码即可访问所有数据时,拥有受密码保护的帐户有何意义?这种行为是否正常,或者我的系统出了什么问题,或者 Chakra 发行版有问题?
答案1
如果攻击者可以在您的环境中启动 Live CD,则您的环境就不安全。这就是物理安全如此重要的原因之一。
一般来说,只要对机器进行物理访问就可以破坏机器。 Unix 权限由内核强制执行。如果您运行 Live CD 并且是 root,那么与在您自己的计算机上成为 root 没有什么真正的区别;你的环境没有什么特别的。
这是预料之中的,也是正常的。这就是为什么如果您想向能够物理访问您的计算机的人隐藏您的数据,那么数据加密是必要的——Unix 权限只能保护您免受攻击者使用已知的权限模型和已知的约束(密码、密钥、等)以阻止攻击者获得这些权限。如果攻击者可以操纵机器、启动到单用户模式、启动实时环境等,那么除了加密数据之外,您无能为力。
加密是一个很好的第一步,但在每一步(当您输入身份验证以解密卷时等),您都相信计算机不会对您撒谎。如果您至少没有良好的物理安全性,您就无法信任计算机。
Unix 权限需要强制执行,如果您的环境发生变化,该强制执行可能会意外地变弱。
答案2
这并不是一个严重的安全漏洞,这就是 Unix 和 Unix 文件系统的工作原理。当您启动此 Live DVD 并提供密码时,sudo该密码是 Live 发行版的密码,而不是您自己的密码。
除非您使用整个驱动器加密,例如真密或者dm 密码,任何人都可以通过以下方法之一安装您系统的硬盘并查看其上所需的任何文件:
- 使用本机操作系统,将其启动到单用户模式
- 使用 Live 发行版启动它,并将硬盘驱动器安装为辅助设备
此外,在未加密的硬盘驱动器上,任何人都可以获取(物理删除)并将其以 root 身份安装到另一个系统上,使用第二个系统来访问第一个系统的文件系统。
笔记:使用 Windows 驱动器也可以完成相同的操作。
因此,所有人的主要收获应该是物理安全是保证计算机安全的最重要方面!