[Çözüldü] Windows güvenlik sorunu / Linux'tan Windows'a tam erişim

Başlatan ubuntuM, 22 Kasım 2016 - 10:49:49

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

ubuntuM

Windows'un yanına kurduğum Linux (Mint)'ten Windows (10)'un tüm dosyalarına ulaşabiliyorum, açabiliyorum, Mint Masaüstü'ne dahi taşıyabiliyorum ve buna OneDirve dosyaları dahil.

Bu durum Windows'un açığı, güvenlik sorunu olduğunu göstermez mi? Üstelik Windows'uma şifresiz girilmemesine rağmen. Bu, şu demek olmuyor mu? Kötü niyetli biri olsam, dilediğimin Windows bilgisayarını çalıp, -şifre konulmuş olsa bile- yanına Linux kurar, tüm dosyalarına hiçbir zorluk çekmeden ulaşabilirim? Aynı şekilde başkaları da benim Windows kurulu bilgisayarıma tam erişim sağlayıp tüm dosyalarıma ulaşabilir olduğunu göstermiyor mu?

Açıkçası Windows'ta bu tür bir güvenlik sorununun olması beni şaşırttı. Acaba ben mi yanılıyorum? Bu durumu nasıl yorumlamak gerek?

siberoloji

Bir bilgisayara fiziki olarak erişebiliyorsanız zaten sahibisinizdir temelinde düşünün.
Linux u Windows yanına kurmanıza bile gerek yok, canlı USB kullanarak da açabilirsiniz sistemi.
O sebeple insanlara, BIOS ayarlarını parola ile korumalarını ve gerekli değilse USB, DVD boot özelliklerini kapatmalarını tavsiye ediyoruz.

QuackWave

Her sistemde güvenlik açığı olabilir,zaten bir çok farklı yöntemle bilgisayara yanındayken erişim sağlayabilirsin,çünkü mantıken o bilgisayarı açıyorsun,bir takım şeyler yapıyorsun,sahibi de sen olabilirsin.Bunun dışında uzaktan erişim için de mümkün olabilir,bu kullanıcıya bağlı,daha doğrusu;bilgisine.Ummadık her şey olabilir,yani Windows'ta olacak,Linux'ta güvenlik açığı olmayacak diye bir şey yok.Dediğim gibi, bu kullanıcıya bağlı.

ubuntuM

Bilgiler için çok teşekkür ederim. Ben anlatmak istediğimi tam olarak aktaramadım.

Demek istediğim tam olarak şuydu: Windows yüklü bir bilgisayar düşünün. Aynı zamanda parola korumalı olsun. Haliyle sahibi bu bilgisayarın güvenli olduğunu, kaboylsa-çalınsa bile dosyalarının güvende olduğunu düşünecek. Ama gelin görün ki Linux'u bilen (en azından kurmasını, kullanmasını bilen) biri USB'yi takıp (@siberoloji'nin de dediği gibi canlı USB yoluyla da) çok rahat tüm dosyalara erişebilir olacaktır.

Windows'u kullanmakta olan nice insanlar var ki bırakalım BIOS'un ne olduğunu bilmeyi, kullanmakta olduğu bilgisayara dahi format atmayı bilmiyorlar.

bugra9

Bu bir güvenlik açığı değil, normal kullanım öyle. Bilgisayarlarda tüm işletim sistemlerini kontrol altına alabilecek ana bir işletim sistemi bulunmuyor dolayısıyla yüklenen tüm işletim sistemlerinin tüm donanıma tam erişimi vardır. Sonuçta o dosyaları disk üzerine kaydediyorsun ve tüm sistemler o verileri okuyabilir. İşletim sistemlerinin koyduğu o şifre sadece sistem üzerindeki kullanıcıları birbirinden soyutlamak içindir daha fazlası bulunmuyor.

Eğer dosyalarını korumak istiyorsan disk üzerine şifreleyerek kaydetmen gerekiyor. Eğer şifreli olarak kaydedersen ister root kullanıcısı olsun ister başka bir işletim sistemi, o kullanıcı dışında kimse bu dosyaları okuyamaz. Daha doğrusu okur ama elinde sadece şifreli sayılar olur. Bu şifreleme, dosya sistemine koymak ve disk bölümüne koymak şeklinde iki türlü oluyor. Ubuntu ile kullanıcı oluştururken ev dizinini şifrele tarzı bir seçenek görmüşündür. İşte bu dosya sistemi şeklinde şifreleme oluyor ve /home/kullaniciAdi/* şeklinde atılan tüm dosyalar şifrelenerek atılır. Bir de Ubuntuyu kurarken tüm sistemi şifreleme seçeneği vardır. İşte bu da bölümü şifrelemeye örnektir ki bir lvm bölümü oluşturup buraya şifre atar. Daha sonra bu lvm altına alt bölümler oluşturarak kurulum yapar.

Windows sisteminde ise bölüm şifreleme bulunuyor. Google'da aratırsan d, e bölümlerini nasıl şifreleyeceğini bulabilirsin. C bölümü şifrelenebiliyor muydu hatırlamıyorum ama sanırım anakartın bilmem ne destekli olması gerekiyordu. Windows üzerinde Linux dağıtımları gibi kullanıcı dizinine özel bir şifreleme seçeneği bulunmuyor diye hatırlıyorum ama 3. parti uygulamalarla istediğin klasörleri şifreleyebilirsin.

ubuntuM

Merakımı giderip beni bilgilendirdiğiniz için çok teşekkür ederim.

if


furyzer0

Bootloader kilidi o yüzden var. Bu kilit varsa ve açıksa belli imzaya sahip işletim sistemleri hariç işletim sistemleri engellenerek önüne geçilir. Eğer kilit yoksa ve ya etkin değilse herhangi bir işletim sistemi açılır. Bu windowsun, linuxun ya da başka bir işletim sisteminin açığı değil cihazın kendi açığı. Ya da dosyaları şifreleyebilirsiniz. Ki bu linux yüklü bir laptop için de aynı şekilde olur.

ubuntuM

Fakat aynı bilgisayarda Windows'ta iken Linux'un dosyalarına erişemedim. Bunu nasıl yorumlarız?

fsutil

Alıntı yapılan: ubuntuM - 29 Kasım 2016 - 11:12:53
Fakat aynı bilgisayarda Windows'ta iken Linux'un dosyalarına erişemedim. Bunu nasıl yorumlarız?
Windows ext4 formatını tanımaz bu yüzden gözükmez Linux kısmı. Ek programlar ile ext4 formatını tanımasını sağlayabilirsiniz ya da canlı Linux usb ile kurulu Linux sistemindeki dosyalara erişebilirsiniz.

Ek olarak Linuxta, sistemin şifresini bilmeseniz bile, Grub arayüzde şifreyi sıfırlayıp erişim sağlayabilirsiniz.

Özetle fiziksel olarak erişim varsa Linuxta ya da Windowsta Açılış şifresinin pek koruyucu bir yanı yok. Bios şifresi ya da disk şifreleme yaparsanız güvenlik açısından daha iyi olacaktır.