Первые три из Десяти Незыблемых Законов Безопасности гласят, что компьютер больше не принадлежит владельцу, если:
- злоумышленнику удалось выполнить на нем вредоносный код, либо склонить к этому владельца;
- злоумышленнику удалось внести изменения в ОС (вероятно, в следствие п. 1);
- злоумышленник обладает физическим доступом к компьютеру.
Десятый закон, в свою очередь, лаконично подчеркивает, что технологии - не панацея.
Выпущенная на волюсовсем недавно утилита Kon-Bootпредставляет собой загрузочный образ, устанавливающий руткит перед началом работы основной ОС. После того, как ОС загрузится, руткит предоставляет пользователю возможность войти в систему с административными правами. На данный момент поддерживаются практически все релизы Windows и ряд Linux-дистрибутивов. Вот демонстрация работы утилиты с BackTrack4 Beta на базе Ubuntu 8.10
Работу с preboot-шифрованием диска я еще не проверял, но обязательно сделаю это после праздников. Тестируем и наслаждаемся! Но пароль на CMOS и загрузку только с HDD я бы рекомендовал установить.
Updated. Bitlocker обнаруживает изменения в загрузочном секторе и предлагает продолжить с предоставлением ключей шифрования. То есть в принципе защищает - с ключами нам и Kon-Boot не понадобился бы.
Updated. TrueCrypt System Encryption жалуется на изменения в BIOS и отказывается загружаться. Да здравствует Open Source.
Updated. CheckPoint FDE aka Pointsec PCв режиме Windows-аутентификации ничего не замечает и как ни в чем не бывало грузит ОС, после чего Kon-Boot предоставляет доступ к любой локальной УЗ без пароля.
