그래서 저는 John MD Hunter가 쓴 이 정보 보안 핸드북을 읽고 있습니다. 아래에는 책의 두 구절을 인용하겠습니다.
"운영 체제는 종종 컴퓨터 시스템이 정상적으로 실행되는 동안 사용자가 불법적인 작업을 수행하는 것을 방지할 수 있습니다. 불행하게도 소프트웨어는 시스템이 실행되지 않을 때 발생하는 불법적인 작업을 방지할 수 없습니다. 위험은 소프트웨어가 컴퓨터 시스템이 정상적으로 실행되는 동안 발생하는 불법적인 작업을 방지할 수 없다는 것입니다. 시스템이 실행 중입니다." "다운"되면 보안 수준이 낮은 다른 시스템을 사용하여 보안 기능을 우회하고 무단 변경을 수행할 수 있습니다.
예를 들어, Linux라는 PC Unix 계열 운영 체제는 두 개의 플로피 디스크에서 부팅할 수 있습니다. Linux가 실행되면 권한이 없는 사용자가 루트(권한이 있는 사용자)로 로그인하여 일반적으로 하드 드라이브에 있는 운영 체제 디스크를 설치할 수 있습니다. 그런 다음 보안에 중요한 파일을 변경합니다(예 etc/passwd: 합법적인 버전의 운영 체제가 실행 중일 때 해당 파일에 대한 무단 변경 사항을 전혀 인식하지 못합니다.")
나는 그의 책의 이 부분을 이해하려고 여러 번 노력했지만 운이 없었습니다. :(. 이해하는 데 도움이 된다면 매우 환영합니다.
답변1
나타냅니다운영 체제사람들이 이러한 방식으로 시스템에 물리적으로 액세스하고, 외부에서 제공되는 운영 체제를 부팅하고, 권한 있는 정보에 액세스/변경하는 것을 막을 수 있는 방법은 없습니다.