Заметки о восстановлении данных на жестких дисках

  35790931     

>>> Врезка дыры в безопасности


Считается, что операционные системы семейства WindowsNT надежно защищают данные от разрушения. Во-первых, они блокируют прямой доступ к аппаратуре, во-вторых, обеспечивают возможность разграничения доступа, которую по уверениям Microsoft еще никто до сих пор не обошел. Во всяком случае – универсально.

Ха! Ща мы ее… У вас установлен пишущий CD? А пишущие программы е? А работают они случайно не через ASPI? А вы знаете, что драйвер ASPI позволяет любому приложению независимо от уровня его полномочий работать со всеми IDE/SCSI устройствами на низком уровне, в частности стирая все сектора на хрен? Ладно, удалите вы этот ASPI, но тогда останется SPTI, намертво вживленный в операционную систему, и позволяющий делать все тоже самое, что и ASPI, пускай и требующий наличия прав администратора. Думаете злоумышленнику их будет трудно получить? Вы жестоко ошибаетесь! Чтение физического диска на сектором уровне по умолчанию доступно всем пользователям без исключения (и его не так-то просто запретить), а на этот уровне не существует понятия "привилегий" и файлы с конфиденциальной информацией (включая информацию по аутентификации) доступны всем пользователям без разбора (строго говоря, никаких "файлов" на сектором уровне не существует, но для хакеров это не преграда).

Что же касается драйверов… их полномочия ничем не ограничены и они могут делать с системой все что угодно. Нередко драйвера содержат критические ошибки, пускающие Windows в разнос и превращающие файловую систему в манную кашу. Особенно этим грешат драйвера от кустарных разработчиков, наплевательски относящихся к культуре программирования. Можно запретить приложению устанавливать свои драйвера в системе? Ну в общем-то можно (установите его с правами простого пользователя), но что это нам даст? Без драйвера приложение работать не будет, а достойную альтернативу ему удается найти не всегда… А вы говорите секьютети, понимаешь там, безопасность…



Содержание раздела