%EB%A5%BC%20%EC%82%AC%EC%9A%A9%ED%95%B4%EB%8F%84%20%EC%95%88%EC%A0%84%ED%95%9C%EA%B0%80%EC%9A%94%3F.png)
연결이 충분히 안전하지 않거나 굽는 응용 프로그램에 악성 코드가 있다는 가정 하에 일부 OS ISO를 다운로드하여 DVD에 구웠는데, tl;dr 안전하지 않은 환경에서 ISO를 다운로드하여 DVD에 구웠습니다.
이 가이드를 따르세요CD/DVD를 체크섬하는 방법은 무엇입니까? (데비안 설치 무결성 확인)다른 보안 컴퓨터에서 구운 DVD를 확인했는데 CRC 확인은 배포 사이트에서 제공한 것과 동일했습니다.
구운 DVD는 안전한 것으로 간주됩니까? crc 프로세스에 포함되지 않은 다른 숨겨진 섹터나 메타데이터를 사용하여 맬웨어를 보낼 수 있습니까? 아니면 DVD 콘텐츠가 새 컴퓨터를 설정하는 데 안전하다고 100% 확신할 수 있습니까?
답변1
환경에 대해 어떤 가정을 해야 합니까?안전하지 않음, 이를 통해 귀하의 작업과 획득 및 사용 중인 데이터를 확인하기 위한 실사를 수행합니다... 간단히 말해서, [강력한] 체크섬을 활용하여 데이터 [귀하의 iso]를 다운로드한 출처를 파악하고, 바이러스/악성 프로그램 검사를 실행합니다. 필요한 경우 합법적이고 신뢰할 수 있는 소프트웨어(예: CD 굽기 소프트웨어)를 컴퓨터에 올바르게 설치하십시오.
안전하지 않은 환경에서 다운로드한 운영 체제 ISO(또는 소프트웨어)를 사용해도 안전한가요?
예
crc 프로세스에 포함되지 않은 다른 숨겨진 섹터나 메타데이터를 사용하여 맬웨어를 보낼 수 있습니까? 아니면 DVD 콘텐츠가 새 컴퓨터를 설정하는 데 안전하다고 100% 확신할 수 있습니까?
예, 그렇다고 믿습니다. 그렇기 때문에 CD/DVD의 경우 이전에 어디에 기록되었는지 알 수 없는 빈 디스크가 아닌 공장에서 제작한 새로운 미디어를 사용합니다. 그러면 CD를 사용할 때 숨겨진 섹터가 있는 것으로 설명할 수 있습니다. 이것이 어떻게 발생하는지에 대한 기술적 세부 사항은 여기서 설명할 만큼 충분하지 않습니다. 자동 실행 기능과 .exe 스타일 실행 파일이 있는 Microsoft Windows에서 더 일반적이라고 생각합니다. Linux(자동 실행 및 실행)에서는 그럴 가능성이 적습니다. 그러나 보안 관점에서 볼 때 이는 단순히 일부 코드를 실행하는 것이 아니라 일부 코드[데이터]를 시스템에 전송하여 나중에 다른 수단을 통해 일종의 취약점이나 문제를 생성하는 것입니다.
답변2
crc 프로세스에 포함되지 않은 다른 숨겨진 섹터나 메타데이터를 사용하여 맬웨어를 보낼 수 있습니까? 아니면 DVD 콘텐츠가 새 컴퓨터를 설정하는 데 안전하다고 100% 확신할 수 있습니까?
DVD를 읽고 신뢰하는 웹사이트에 게시된 것과 동일한 체크섬을 얻으면 DVD를 사용해도 안전합니다. DVD에는 숨겨진 페이로드가 있는 숨겨진 트랙이 포함될 수 없습니다. 멀티세션 DVD에 데이터를 추가할 수 있지만 이러한 변경 사항은 체크섬을 수정합니다. (물론 드라이브 펌웨어 취약점이 있을 수 있지만, 드라이브가 영향을 받는 경우 안전하지 않은 환경에서 DVD가 특정 드라이브를 악용할 가능성은 극히 낮습니다. 특별히 이를 대상으로 삼지 않는 한, 당신은 또한 다른 문제에 직면하게 될 것입니다).