Nếu tôi khởi động kép Windows 10 và Ubuntu, một keylogger có thể ảnh hưởng đến tôi nếu tôi đang sử dụng Ubuntu không?

Nếu tôi có keylogger trên Windows 10, nó có thể ảnh hưởng đến tôi khi tôi khởi động vào Ubuntu trên cùng một máy tính không.

Không: khi bạn khởi động vào Ubuntu, các chương trình được lưu trữ trên phân vùng Windows 10 không thể chạy và không thể ghi lại những gì bạn đang làm trên Ubuntu.

Windows cũng không thể lưu trữ tệp trên hệ thống Ubuntu vì nó không nhận ra hệ thống tệp ext4.

Vì vậy, đối với một virus / keylogger / bất cứ thứ gì xâm nhập Ubuntu, nó sẽ cần phải tự di chuyển một cách kỳ diệu đến thứ bạn có thể mở trong Ubuntu. Bạn cần kích hoạt một cái gì đó bằng cách làm cho nó có thể thực thi được, nhấp vào nó trong Ubuntu để chạy nó và nó sẽ cần phải có các hướng dẫn hợp lệ để hệ thống Ubuntu có thể chạy.

Sẽ không xảy ra bất cứ lúc nào sớm.

Một phương pháp khả thi (nhưng là một sự kéo dài): từ Windows bạn bị nhiễm phần mềm độc hại UEFI; Khi Ubuntu được khởi động, nó sao chép một số phần mềm vào hệ thống Ubuntu của bạn và tự thực thi. (đó là giả sử một cái gì đó có thể được sao chép từ một phân vùng UEFI sang một phân vùng khác).

Như một số ý kiến ​​đã tuyên bố, hoàn toàn có khả năng phần mềm độc hại có thể nhảy giữa các hệ điều hành khác nhau trên khởi động kép. Chỉ có hai rào cản mà phần mềm độc hại phải vượt qua:

1. Nó phải mang trình điều khiển ext3 / 4 của riêng nó để xử lý hệ thống tệp được sử dụng bởi Ubuntu
2. Nó phải chạy với các đặc quyền cao để truy cập các API cần thiết

Mọi thứ khác chỉ là một câu hỏi về ý định và kỹ năng của những kẻ tấn công. Tôi không biết bất kỳ trường hợp nào mà phần mềm độc hại lớp "COTS" đã làm điều này. Nhưng khi bạn xem một số loại phần mềm độc hại "vũ khí", bạn sẽ thấy các mô-đun tồn tại trong BIOS hoặc thậm chí phần sụn của ổ cứng. Bạn cũng sẽ thấy rằng nó có tính mô-đun cao để mọi loại chức năng có thể được thêm vào bất cứ lúc nào. Vì vậy, nếu kẻ tấn công nghĩ rằng nó cần thiết, sẽ có một mô-đun cho nó.

Tuy nhiên, nếu bạn đang sử dụng mã hóa toàn bộ đĩa (không chỉ / nhà) thì việc nhảy qua sẽ khó khăn hơn nhiều.

Nếu không, kẻ tấn công chỉ có thể sửa đổi các tệp nhị phân hoặc tập lệnh hiện có được hệ thống thực thi theo mặc định.

Windows 10 chỉ có thể theo dõi bạn khi nó được khởi động. Như Microsoft xâm phạm quyền riêng tư, họ không thể hợp pháp (tôi hy vọng), làm cho nó để một cái gì đó được đưa vào Ubuntu để theo dõi bạn ở đó. Trừ khi Windows được khởi động, nó hoàn toàn không hoạt động, các tính năng theo dõi và tất cả.

Tôi nghĩ rằng nó an toàn để nói, không. Nếu đó là một chương trình trên hệ điều hành Windows thì rất có thể nó sẽ không hoạt động trên Ubuntu. Nếu đó là một logger phần cứng thì nó sẽ hoạt động bất kể hệ điều hành nào đang chạy.

Chỉ cần đảm bảo rằng không có bất kỳ thiết bị lạ nào cắm vào máy tính của bạn.

Tùy thuộc vào việc "phần mềm độc hại" đã được mã hóa để tìm cấu hình khởi động kép mà nhiều người hiếm khi làm vì nó thêm nhiều, NHIỀU dòng mã khác và là một vấn đề đau đầu, nhưng tôi sẽ không đặt nó qua microsoft để làm như vậy .... nếu nó có thể kiểm tra các hệ thống khởi động kép rất có thể vẫn còn trong bộ khởi động, lý do cho bộ khởi động là để phát hiện sự hiện diện của bộ tải grub, mà id đề nghị chọc vào đó với sự thận trọng của EXTREME, và nó sẽ đáng để xem nếu bạn có thể sửa đổi "phần mềm độc hại" để nó không sử dụng được, nhưng vẫn hiển thị như thể nó vẫn còn trên hệ thống của bạn.

Không. Nếu bạn cài đặt keylogger trong windows thì nó không ảnh hưởng đến Ubuntu. Bởi vì ubfox không hỗ trợ exe exse mà không có sự ghen tị ảo rượu. Vì vậy, đừng lo lắng.