귀하의 컴퓨터에 물리적으로 접근 한 사람이 [Grub / Bash를 사용하여] 어떤 식 으로든 루트를 얻는 능력은 어떻게 안전합니까?
리눅스가 그렇게하기로 결정했다면 해커들은 다른 보안 허점을 이용할뿐입니다. 보안의 첫 번째 규칙은 시스템에 물리적으로 액세스 할 수 있으면 게임이 끝났다는 것입니다. 내가 이겼어
또한 X 서버가 고장 나서 더 이상 GUI가 없다고 가정하십시오. 문제를 해결하려면 복구 콘솔로 부팅해야하지만 안전하지 않으므로 복구 할 수 없습니다. 이 경우 시스템이 완전히 파손 된 상태이지만 적어도 "안전한"시스템입니다.
그러나 Kaz, 이것이 어떻게 가능합니까? Grub에서 암호를 설정 init하여 Bash로 변경할 수 없습니다 !
아 그랬어? 흥미 롭습니다. 사진 앨범처럼 보이기 때문입니다. GRUB에는 본질적인 보안 요소가 전혀 없습니다. 보안 부팅 및 인증 체인의 단계가 아닌 부트 로더 일뿐 입니다. 당신이 설정 한 "암호"는 실제로 무시하기 쉽다.
그리고 어떤 sysadmin 이 비상 사태를 위해 부팅 드라이브를 가지고 있지 않습니까?
그러나 어떻게?! 당신은 내 암호를 몰라요 (완전히 P@ssw0rdbtw 는 아닙니다 )
그래도 컴퓨터를 열고 하드 드라이브를 꺼내는 것을 막을 수는 없습니다. 거기에서 드라이브를 내 컴퓨터에 마운트하는 간단한 몇 단계 만 거치면 모든 시스템에 액세스 할 수 있습니다. 또한 BIOS 암호를 우회 할 수 있다는 이점이 있습니다. 또는 CMOS를 재설정했을 수 있습니다. 하나 또는.
그러면 ... 내 데이터에 어떻게 액세스하지 못하게합니까?
단순한. 컴퓨터를 멀리 두십시오. 터치하거나 키보드에 액세스하거나 자체 플래시 드라이브를 삽입하거나 분해 할 수 있으면 이길 수 있습니다.
컴퓨터를 데이터 센터 나 다른 곳에 넣을 수 있습니까? 그것들은 꽤 안전합니까?
예, 그렇습니다 그러나 인간도 해킹 할 수 있다는 사실을 잊고 있으며 충분한 시간과 준비가 주어진다면 아마도 해당 데이터 센터에 들어가서 컴퓨터에서 달콤하고 달콤한 데이터를 모두 제거 할 수있을 것입니다. 그러나 나는 산만하다. 우리는 여기서 실제 솔루션을 다루고 있습니다.
좋아, 그래서 내 허풍을 불렀어 데이터 센터에 넣을 수 없습니다. 홈 폴더 나 무언가를 암호화 할 수 있습니까?
물론 넌 할 수있어! 당신의 컴퓨터입니다! 나를 막을 수 있습니까? 조금도 아닙니다. /usr/bin/firefox내 자신의 악성 프로그램 과 같이 중요한 것을 대체 할 수 있습니다 . 다음에 Firefox를 열면 모든 비밀 데이터가 비밀 서버의 비밀 서버로 전송됩니다. 그리고 당신은 알지 못할 것입니다. 또는 컴퓨터에 자주 액세스 할 수있는 경우 홈 폴더를 복사 /usr/share/nonsecrets/home/하거나 유사한 (암호화되지 않은) 위치로 설정하면됩니다.
전체 디스크 암호화는 어떻습니까?
사실 ... 실제로 꽤 좋습니다. 그러나 아직 완벽하지는 않습니다! 신뢰할 수있는 압축 공기 캔을 사용하여 항상 콜드 부트 공격 을 수행 할 수 있습니다. 또는 하드웨어 키로거를 컴퓨터에 꽂을 수 있습니다. 하나는 분명히 다른 것보다 쉽지만 방법은 실제로 중요하지 않습니다.
에서 광대 의 경우 대부분이 좋은 정지 장소입니다. 어쩌면 TPM (아래에서 논의 됨)과 페어링하면 황금색입니다. 당신이 3 글자 기관이나 매우 동기 부여가 된 해커를 화나게하지 않는 한 , 아무도이 단계를 거쳐야하는 노력을 겪지 않을 것입니다.
물론 PPA 또는 이와 유사한 것을 제공하여 일부 악성 코드 / 백도어를 설치하도록 할 수는 있지만 매우 어두운 사용자 신뢰 영역에 도달합니다.
그래서 ... iPhone은 어떻게 그렇게 안전합니까? 물리적 접근이 가능하더라도 할 수있는 일은 많지 않습니다.
예, 아니오 동기가 충분하다면 플래시 칩을 읽고 필요한 모든 것을 얻을 수 있습니다. 그러나 iPhone은 완전히 잠겨있는 플랫폼이기 때문에 근본적으로 다릅니다. 그러나 동시에 사용성 및 치명적인 오류로부터 복구하는 기능을 실제로 희생해야합니다. GRUB (매우 구체적으로 설계된 경우 제외)은 보안 시스템의 체인 이 아닙니다 . 사실, 대부분의 Linux 시스템에는 부팅 후 보안 체인이 시작되므로 GRUB이 작업을 마친 후에.
또한 iPhone에는 암호화 서명 적용 (아래에 설명)이있어 합법적 인 경로를 통해 맬웨어가 휴대폰에 몰래 침입 하기가 매우 어렵습니다.
그러나 TPM / SmartCards / [여기에 암호화 기술 삽입]은 어떻습니까?
자, 이제 여러분은 물리적 보안을 방정식과 짝을 이루고 있으며, 여전히 더 복잡해집니다. 그러나 TPM이 비교적 약하고 모든 암호화가 온칩으로 수행되지 않기 때문에 이것은 실제로 솔루션이 아닙니다. TPM이 칩 자체에서 암호화를 수행 할 정도로 충분히 강력하다면 (일부 매우 멋진 하드 드라이브에는 이와 같은 기능이 있음) 키가 공개되지 않으며 콜드 부팅 공격과 같은 것은 불가능합니다. 그러나 키 (또는 원시 데이터)가 여전히 시스템 버스에있을 수 있으므로 가로 챌 수 있습니다.
그럼에도 불구하고 내 하드웨어 키로거는 여전히 암호를 얻을 수 있으며 앞에서 언급 한 Firefox 익스플로잇보다 일부 맬웨어를 컴퓨터에 쉽게로드 할 수 있습니다. 내가 필요한 것은 당신이 아마도 한 시간 동안 집 / 컴퓨터를 떠나는 것입니다.
이제 TPM / 스마트 카드 / 무엇을 가지고 있고 모든 암호화가 실제로 칩에서 수행되면 (키가 RAM에 전혀 저장되지 않음을 의미) 실제로는 거의 불가능합니다. 당신 (사용자)이 미끄러지거나 무언가를 잊어 버리지 않는 한 모두. 즉, 시스템 버스에서 (암호화되지 않은) 키를 읽는 방법을 찾지 못하면.
그러나 모든 프로그램에서 합법적인지 확인하기 위해 암호화 / 디지털 서명을 시행하는 경우 어떻게해야합니까?
다양한 스마트 폰 회사에서 시사 한 바와 같이, 이는 보안을 다루는 매우 좋은 방법입니다. 악의적 인 작업을 수행하기 위해 컴퓨터에 일부 코드를 삽입하는 기능을 무효화했습니다. 효과적으로, 귀하의 컴퓨터에 대한 원격 액세스 권한을 원격으로 유지하는 기능을 비활성화했습니다.
그러나 이것은 여전히 완벽한 방법은 아닙니다! 디지털 서명 적용은 하드웨어 키로거를 멈추지 않습니다. 또한 버그가 전혀 없어야합니다. 즉, 내 인증서를 시스템의 인증서 저장소에로드 할 수있는 익스플로잇을 찾을 수있는 방법이 없습니다. 또한 이는 시스템의 모든 실행 파일에 서명해야 함을 의미 합니다 . 수동으로 모든 것을 수행하고 싶지 않다면 모든 것에 디지털 서명이있는 Apt 패키지 등을 찾기가 매우 어려울 것입니다. 비슷한 맥락에서 이것은 서명되지 않은 실행 파일, 즉 복구에 대한 합법적 인 사용을 차단합니다. 중요한 것을 깨고 고칠 수있는 (서명 된) 실행 파일이없는 경우 어떻게해야합니까? 글쎄, 당신의 시스템은 간다.
어느 쪽이든, Linux 에서이 작업을 수행하려는 노력 은 기본적으로 포기되었지만 더 이상 새 커널에서 작동하지 않으므로 직접 커널을 만들어야합니다.
내 컴퓨터에서 당신을 멀리하는 것은 불가능합니까?
효과적으로 요, 미안 해요 내가 육체적으로 접근 할 수 있고 충분한 동기가 있다면, 항상 시스템에 들어갈 수 있습니다. 예외 없음.
그러나 실제로 대부분의 악한 사람들은 고양이 사진을 찍기 위해 이것을 멀리하려고하지 않습니다. 일반적으로 전체 디스크 암호화 (또는 심지어 Linux를 실행하는 것)만으로도 대부분의 스크립트 키드가 2 초 동안 명성을 얻지 못하게 할 수 있습니다.
TL; DR : 컴퓨터 근처에서 신뢰하지 않는 사람들을 허용하지 마십시오. 일반적으로 충분합니다.