web analytics

Een verborgen gevaar van Dual-Boot

Print Friendly, PDF & Email

Dual-boot is een prima techniek om op je bestaande PC je Linux distro te draaien. Je blijft toegang hebben tot Windows en je kan vanuit je Linux gemakkelijk aan je bestanden die op je Windows partitie staan.
Voor beginners een ideale manier om kennis te maken met Linux.

Vanuit Linux kan je dus aan Windows bestanden die op een NTFS of FAT partitie staan, maar omgekeerd, je Linux bestanden benaderen vanuit Windows gaat niet. Windows kan namelijk geen EXT2/3/4 of ander Linux bestandsformaat lezen.

Sommigen zullen dat jammer vinden omdat ze bv. liever met een bepaald Windows programma werken in plaats van met een Linux programma. Anderen vinden dat net goed, want als het Windows OS de Linux partitie niet kan lezen, kan je ook niet door een Windows programma besmet raken, of gegevens verliezen.

Er is echter een Windows programma dat je toelaat om EXT2/3/4 partities vanuit Windows te benaderen. Dat open-bron programma Ext2Fsd (http://www.ext2fsd.com/) koppelt je Linux partities aan een Windows schijfletter. Op die manier zijn je Linux bestanden te benaderen vanuit Windows.

Als je het programma zo instelt dat de schijfletters automatisch bij het opstarten van je Windows toegekend worden aan je Linux partities, dan zet je deur open voor problemen want:

  • Standaard koppel je de partities Read/Write aan
  • Windows respecteert je bestandsrechten niet. Alles is gewoonweg leesbaar en dus ook overschrijfbaar. Je kan dus per abuus gewoonweg je /etc/fstab of een map wissen of hernoemen, waardoor je niet meer op je Linux kan.
  • Bij een Malware besmetting van je Windows, worden ook je bestanden op je aangekoppelde Linux partities besmet. Bij een Bitlocker besmetting blijken dan plots al je bestanden in je /home map vercijferd.

Is dat te voorkomen?

Zodra je vanuit Windows een koppeling kan leggen met een Linux partitie, is die even zwak beschermd tegen malware als een FAT of NTFS partitie. Je kan immers weinig doen want iedereen die kan inloggen op je Windows kan zo het programmaatje installeren en je Linux partities koppelen. Daar Windows geen rekening houdt met je ingestelde Linux rechten, moet je dus de toegang tot je Linux bestanden op een andere manier beletten. Dat kan je enkel doen door je /home map te vercijferen.

Tijdens de installatie kan je aangeven dat je je /home map wil vercijferen.

encrypt_homeDaarmee los je het probleem nog niet op, want al je andere mappen op de aangekoppelde Linux partitie zoals /etc, /media … zijn gewoonweg zichtbaar en te benaderen.

Het beste alternatief, als je Dual-Boot wenst te behouden, is om tijdens de installatie van je distro, niet te kiezen voor EXT2, EXT3 of EXT4 maar te opteren voor een bestandssysteem zoals bv XFS.

File System Max File Size Max Partition Size Journaling Notes
XFS 8 EiB 8 EiB Yes (metadata) Created by SGI. Best choice for a mix of stability and advanced journaling.

GiB = Gibibyte (1024 MiB) :: TiB = Tebibyte (1024 GiB) :: PiB = Pebibyte (1024 TiB) :: EiB = Exbibyte (1024 PiB)

Moet je nu hals over kop je systeem gaan ombouwen?

Nee, natuurlijk niet. Als je zeker bent dat je Windows systeem goed beschermd is en je koppelt je Linux partities niet automatisch aan een Windows schijfletter, dan is het programma Ext2Fsd zelfs een meerwaarde voor je systeem.

Alles hangt er van af hoe goed je je Windows OS beschermt en dat is iets waar je zelf iets kunt aan doen.

Denk ook eens hier aan: Ext2Fsd is open-bron. Hoelang zal duren voor een malware programmeur die code implementeert in een drive-by virus ? Je bent alvast verwittigd.

427 totaal aantal vertoningen, 4 aantal vertoningen vandaag

Beoordeling

Geef een reactie

%d bloggers liken dit: