アカウント名:
パスワード:
>コンピュータへの物理的アクセスが必要である
対象とされたコンピュータへの物理的なアクセスができてしまうのはWindowsの脆弱性なのか?むしろ設置場所とか筐体の脆弱性ではないのか?
いやいや,堅牢なOSならrootになれない限りプログラムの実行やデータの朗詠を許してはダメでしょ。
いくら物理的アクセスが可能だからといって,電子的な権限を与えるのはOSの脆弱性だと思います。
Linuxをシングルユーザーモードで起動出来たりするのも、脆弱性なんですかね?(パスワードを要求するようにも設定出来ますが)
別に要らないんじゃない?USBやらCDやらから別OSをブートして、そっからmountしちゃえばいいんだから。
# 暗号化?それはブートプロセスの脆弱性とは違う、知らん
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
それはWindowsの脆弱性なのか? (スコア:2, すばらしい洞察)
>コンピュータへの物理的アクセスが必要である
対象とされたコンピュータへの物理的なアクセスができてしまうのはWindowsの脆弱性なのか?
むしろ設置場所とか筐体の脆弱性ではないのか?
屍体メモ [windy.cx]
Re: (スコア:0)
いやいや,堅牢なOSならrootになれない限りプログラムの実行やデータの朗詠を許してはダメでしょ。
いくら物理的アクセスが可能だからといって,電子的な権限を与えるのはOSの脆弱性だと思います。
Re: (スコア:1, すばらしい洞察)
事実上、別OSで起動させちゃうようなもの。
knoppixの起動CDを入れて電源を入れたら、そのマシンを乗っ取れた。
HDDもマウント出来て、Windowsのファイルをいじれる。
だからWindowsの脆弱性だ、って言ってるようなのと大差ない。
これは物理的なセキュリティの問題であり、対応するには鍵付きのラックに
入れたり、厳重な鍵付きのケースに入れるなどの対策が必要であって、
OSとは関係ない。
ぶっちゃけ、Windows7以外は大丈夫かといえば、ほとんどのOSで同じ。
しかし、BitLockがある分、bootで乗っ取られても暗号化済ファイルへは
アクセスできないと思うので、Windows7は他のOSより堅牢でしょうな。
Re: (スコア:0)
Linuxをシングルユーザーモードで起動出来たりするのも、脆弱性なんですかね?
(パスワードを要求するようにも設定出来ますが)
Re: (スコア:0)
別に要らないんじゃない?
USBやらCDやらから別OSをブートして、そっからmountしちゃえばいいんだから。
# 暗号化?それはブートプロセスの脆弱性とは違う、知らん
Re:それはWindowsの脆弱性なのか? (スコア:0)
暗号化ファイルシステムを乗っ取りたいが為に、ブートプロセスを乗っ取るんじゃないのか?
本当にちがうの?