Win11 - Obnovenie nastaveni
Michal Grunt
michal.grunt na gmail.com
Čtvrtek Únor 13 22:50:41 CET 2025
A co takove Synology a Active Backup for Business. Už to někdo dokázal
napadnout a vše zrušit? (pri předpokladu, že není zapnuté SSH, nejsou
nainstalovane žádné kontejnery, zbytečně balicky, nikdo neexperimentoval s
pravy na slozku ABB atd.)
Dne čt 13. 2. 2025 20:20 uživatel Pavel Kořenský <pavel.korensky na dator3.cz>
napsal:
> Tak ono je to na delší debatu.
> Jinak se na to kouká z posice rodinného počítače a jinak z posice
> nakaženého notebooku v nadnárodní společnosti nebo ve firmě, která je
> považovaná za součást kritické infrastruktury.
> V prvním případě nejspíš nelze počítat s tím, že útok vedla nějaká APT
> skupina. V tom druhém případě se s tím naopak počítat musí v první řadě,
> dokud se neprokáže opak. Přes to nejede vlak, na to jsou zákony a předpisy.
>
> Ale jak jsem už psal, moje názory jsou poněkud profesně deformované. To
> je jako bavit se s policajtem o zločinostech nebo s lékařem o kouření.
> Já vážně nemůžu radit cokoli jiného než "Best practice".
>
> Zdraví PavelK
>
>
> Dne 13.02.2025 v 20:02 Petr Labaj napsal(a):
> > Když dřív vypukla panika kolem AIDS, tak se prý někteří lidé báli
> > dívat na filmy s touto tematikou, aby ze přes obrazovku z televize
> > nenakazili. ;-)
> >
> > PL
> >
> > *******************
> >
> > Dne 13.2.2025 v 19:52 Pavel Kořenský napsal(a):
> >> Zdravím,
> >>
> >> tohle má jeden problém. Pokud je původní systém Win11 správně
> >> nakonfigurovaný (tedy zapnutý Secure Boot a disk šifrovaný
> >> Bitlockerem) tak z HDD nic po vymontování a připojení do Linuxové
> >> mašiny nelze přečíst. Tedy ani zachraňovat data.
> >> A ten Linux na té původní mašině nenabootuješ ani z Flash ani z DVD a
> >> když nabootuješ (špatná konfigurace celého systému) tak disk nepřečteš.
> >>
> >> Jistě, ten starý disk se nemusí doslova a do písmene hodit do koše,
> >> dá se použít jinde. Ale proč to dělat, když disky jsou tak laciné a
> >> nikdy není jistota, že se malware nepropsal třeba do firmware na tom
> >> HDD. Prostě z bezpečnostního hlediska je to špatná praktika (resp.
> >> není to "Best practice") a rozhodně se to nedoporučuje dělat.
> >> Tím nechci říct, že bych to třeba osobně nedělal. Ale to je jako s
> >> doktorama a kouřením. 100% lékařů vám řekne, že alkohol a kouření
> >> škodí zdraví. A pak si v baru u panáka 40% z nich zapálí cigáro. :)
> >>
> >> Zdraví PavelK
> >>
> >> Dne 13.02.2025 v 18:18 Petr Labaj napsal(a):
> >>> Můj tip: když dělám něco s potenciálně nakaženým diskem z Windows,
> >>> tak to nedělám na dalších Windows, ale na Linuxu.
> >>> I kdyby to měl být jenom Linux nabootovaný jako live z USB flash
> >>> nebo DVD/CD.
> >>>
> >>> Docela aby mě zajímalo, kam by se nějaký vir schoval před základním
> >>> a triviálním příkazem:
> >>> dd if=/dev/zero of=/dev/sdX bs=1G count=10
> >>>
> >>> Taky bych na tom Linuxu a ne na Windows z nakaženého disku doloval
> >>> data, která chci zachránit.
> >>> (samozřejmě před tím příkazem dd viz výše, po kterém už nebude co
> >>> zachraňovat)
> >>>
> >>> PL
> >
> > _______________________________________________
> > HW-list mailing list - sponsored by www.HW.cz
> > Hw-list na list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
>
>
> _______________________________________________
> HW-list mailing list - sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>
------------- další část ---------------
HTML příloha byla odstraněna...
URL: <http://list.hw.cz/pipermail/hw-list/attachments/20250213/fbbafb80/attachment-0001.htm>
Další informace o konferenci Hw-list