Win11 - Obnovenie nastaveni
Pavel Kořenský
pavel.korensky na dator3.cz
Čtvrtek Únor 13 19:52:43 CET 2025
Zdravím,
tohle má jeden problém. Pokud je původní systém Win11 správně
nakonfigurovaný (tedy zapnutý Secure Boot a disk šifrovaný Bitlockerem)
tak z HDD nic po vymontování a připojení do Linuxové mašiny nelze
přečíst. Tedy ani zachraňovat data.
A ten Linux na té původní mašině nenabootuješ ani z Flash ani z DVD a
když nabootuješ (špatná konfigurace celého systému) tak disk nepřečteš.
Jistě, ten starý disk se nemusí doslova a do písmene hodit do koše, dá
se použít jinde. Ale proč to dělat, když disky jsou tak laciné a nikdy
není jistota, že se malware nepropsal třeba do firmware na tom HDD.
Prostě z bezpečnostního hlediska je to špatná praktika (resp. není to
"Best practice") a rozhodně se to nedoporučuje dělat.
Tím nechci říct, že bych to třeba osobně nedělal. Ale to je jako s
doktorama a kouřením. 100% lékařů vám řekne, že alkohol a kouření škodí
zdraví. A pak si v baru u panáka 40% z nich zapálí cigáro. :)
Zdraví PavelK
Dne 13.02.2025 v 18:18 Petr Labaj napsal(a):
> Můj tip: když dělám něco s potenciálně nakaženým diskem z Windows, tak
> to nedělám na dalších Windows, ale na Linuxu.
> I kdyby to měl být jenom Linux nabootovaný jako live z USB flash nebo
> DVD/CD.
>
> Docela aby mě zajímalo, kam by se nějaký vir schoval před základním a
> triviálním příkazem:
> dd if=/dev/zero of=/dev/sdX bs=1G count=10
>
> Taky bych na tom Linuxu a ne na Windows z nakaženého disku doloval
> data, která chci zachránit.
> (samozřejmě před tím příkazem dd viz výše, po kterém už nebude co
> zachraňovat)
>
> PL
>
> *****************
>
> Dne 13.2.2025 v 9:23 Pavel Kořenský napsal(a):
>> Zdravím,
>>
>> ano, bohužel některé odrůdy malware jsou až tak vymakané. Malware
>> jako třeba BlackLotus se umí propsat do EFI partition disku, která se
>> formátováním nepřepíše. A co horšího, existují i malware jako třeba
>> MoonBounce, které se umí propsat přímo do flash paměti na
>> motherboardu (pak ani výměna disku nepomůže). Ale ty naštěstí nejsou
>> až tak universální a nepoužívají se plošně.
>> Ale BlackLotus je dost univerzální a někdy loni nebo předloni byla
>> dokonce polapena skupina grázlů, která nabízela na DarkNetu tenhle
>> malware jako službu. Tedy v tom smyslu, že si člověk mohl pronajmout
>> za pár zlomků bitcoinu službu přes WWW a ta služba rozesílala na míru
>> vytvořené phishing maily s tímto malware zadaným skupinám lidí.
>> Službu využívaly různé kriminální skupiny k šíření různých druhů
>> ransomware, tedy takových těch hnusných prográmků, které zašifrují
>> soubory na disku a následně chtějí výkupné.
>> Pochopitelně, tyhle malware využívají chyby které jsou už nějakou
>> dobu odhalené a zazáplatované. Ale zase na druhou stranu, kolik
>> uživatelů si pravidelně updatuje BIOS na svém počítači ? Maximálně
>> tak ti, kteří mají značkový notebook, který jim updaty BIOSu vnutí
>> sám ze serveru výrobce (typicky třeba Asus). A i u těchto výrobců je
>> nutné se do služby po zakoupení notebooku zaregistrovat a to málokdo
>> dělá.
>>
>> Zdraví PavelK
>>
>> Dne 13.02.2025 v 7:11 Jozef Kajan napsal(a):
>>> Fiha, ja teda ziadny odbornik na pocitacovu bezpecnost nie som, ale
>>> vyhadzovanie disku mi pride trochu silna kava. To uz su tie virusy
>>> tak vymakane, ze obycajny format disku problem nevyriesi? Vopred
>>> dakujem za vysvetlenie.
>>> j.
>>> ______________________________________________________________
>>>> Od: "Pavel Kořenský" <pavel.korensky na dator3.cz>
>>>> Komu: hw-list na list.hw.cz
>>>> Dátum: 12.02.2025 20:47
>>>> Predmet: Re: Win11 - Obnovenie nastaveni
>>>>
>>> ...
>>> Kdyby se to stalo mně, tak vymontuju a zahodím disk a koupím nový.
>>> Jistota je jistota, jak pravila ta jeptiška v tom starém vtipu...
>>> Zdraví PavelK
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
Další informace o konferenci Hw-list