انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: دکتر کاظمی در 06 فروردین 1404، 04:29 بظ
-
یک سوال ذهنم را درگیر کرده است در ویندوز اگر رمز عبور را ندانیم نمی توانیم تنظیمات را تغییر دهیم و یا رمز عبور کاربران را تغییر دهیم یا وارد سیستم عامل شویم ولی در لینوکس به راحتی می توانیم با فلش لایو و chroot تنظیمات را با دسترسی روت تغییر دهیم و رمز کاربران را تغییر دهیم و وارد سیستم عامل شویم نظر شما چیست
-
ربطی به سامانهی عامل ها نداره.
مربوط به رمزگذاری اطلاعات دیسکه. اگه در ویندوز هم اطلاعات روی دیسک رمزگذاری نشده باشن میشه به راحتی بهشون دسترسی داشت.
-
ربطی به سامانهی عامل ها نداره.
مربوط به رمزگذاری اطلاعات دیسکه. اگه در ویندوز هم اطلاعات روی دیسک رمزگذاری نشده باشن میشه به راحتی بهشون دسترسی داشت.
منظورم دسترسی به فایل ها نیست منظور من دسترسی به تنظیمات سیستم عامل و ورود به سیستم عامل نصب شده با اضافه کردن یوزر و تغییر رمز کاربران است
-
خب وقتی تنظیمات درون پرونده ها ذخیره میشه شما با تغیر پرونده ها تنظیماتو میتونید تغیر بدید حالا چه تو گنو چه تو ویندوز ولی خب چون گنو آزاد نحوه کارکرد و محل ذخیره سازی هر چیزی واضح تر از ویندوزه.
آیا اصلا میدونید که تو ویندوز که همه چیز خیلی قر و قاطیه اطلاعات کاربران چطور ذخیره میشه؟ و آیا میدونید قابل تغیر هستن یا نه که بتونید مقایسه کنید؟
تا زمانی که پرونده ها رمزگذاری نشدن همهچیز ممکنه.
-
یعنی هر کسی میتواند وارد سیستم شود و نرم افزار نصب کند شاید هم بدافزار نصب کند و کاربر هم متوجه نشود از صفحه ریکاوری هم می توان به روت دسترسی داشت ولی با رمز عبور برای روت می توان جلوی آن را گرفت
-
یعنی هر کسی میتواند وارد سیستم شود و نرم افزار نصب کند شاید هم بدافزار نصب کند و کاربر هم متوجه نشود از صفحه ریکاوری هم می توان به روت دسترسی داشت ولی با رمز عبور برای روت می توان جلوی آن را گرفت
برای این کار یک نفر باید دسترسی فیزیکی به رایانتون داشته باشه.
حالا چرا بدافزار کل پرونده هارو ورمیداره میره، اصلا دیسکو میکنه میبره ؛)
-
فایل ها ممکن است برایش مهم نباشند فقط بخواهد رمز عبور ها و حسابهای ذخیره شده را پیدا کند و یا از این به بعد شما را رصد کند
-
تا وقتی رمزنگاری استفاده نکنید، همه چیز قابل تغییره. چه در ویندوز، چه در گنو-لینوکس.
-
پارتیشن
/ و /home رو کامل رمز میکنید از این به بعد با شرایطی که توضیح داید باید فرد مورد نظر رمز دیسک شمارو داشته باشه تا بتونه به اجزای سیستم عامل و دیتای پارتیشن خانه دسترسی داشته باشه و میمونه پارتیشن /boot که بعضی ها این پارتیشن رو روی یک فلش نصب میکنند و در زمانی که از سیستم عامل استفاده میکنند این فلش رو متصل میکنند به کامپیوتر تا گراب مراحل شروع استفاده از لینوکس رو بزنه , میشه چیزهایی که روی پارتیشن بوت هست رو جوری تغییر داد تا پسورد هارد دیسک رمز شده رو بعد از بالا اومدن سیستم عامل با اینترنت برای هکر مخابره کنه و در زمانی که دسترسی فیزیکی پیدا کرد به کامپیوتر از اون پسورد استفاده که اینجا برنامه ای طراحی شده برای این نوع حمله به نام Anti Evil Maid که شمارو از این مدل حمله آگاه میکنه , لطفا به لینک ها رجوع کنید .
https://wiki.archlinux.org/title/Dm-crypt/Encrypting_an_entire_system
https://devconnected.com/how-to-encrypt-root-filesystem-on-linux/
https://unix.stackexchange.com/questions/134837/separate-boot-partition-on-usb
https://www.qubes-os.org/doc/anti-evil-maid
/
https://blog.invisiblethings.org/2011/09/07/anti-evil-maid.html
-
در ویندوز هم با داشتن دسترسی فیزیکی یا حتا دسترسی راهاندازی مثل آب خوردن میتونید هر کاری بکنید؛ از جمله تغییر گذرواژهٔ کاربران و دستکاری پروندههای روی دیسک.
-
امنیت لایه لایه است و پایین ترین لایه، لایه فیزیکی. اگر کسی به سرور شما دسترسی فیزیکی داره اون سرور دیگه امن نیست.