USB启动算不算电脑安全漏洞？

yazhiliu

随着U盘量产、U+、Fbinst等技术不断为人所知、所用，USB启动越来越成为一种时尚，一种趋势。确实，U盘启动的优越性太明显了。
然而，人们在一味鼓吹“一盘走天下”“一盘在手，装机无忧”的同时，是否也注意到U启带来的电脑安全方面的负作用？由于U启在安装、维护上的方便性，U启粉丝们对电脑厂商、U盘生产商们发出了更强烈的支持USB启动呼声，而为了迁就市场，厂家们也不得不顺应形势，由此，新电脑几乎全部都支持USB启动，新U盘也大都支持CD量产。人手一个U盘，在目前人们对设置BIOS密码缺乏意识的情况下，通吃天下电脑，什么系统密码、文件安全，统统都成为了空话，还有一些所谓的强BIOS，画蛇添足地还加了个什么快捷启动选择界面，即使你设定了BIOS密码那也没用，直接从快捷启动选择入口选择USB启动就进入U盘系统了，进去之后，修改删除文件、系统密码、BIOS密码等等，只要你相干什么就干什么。如果你的电脑中有事关重大的文件资料，有价值不菲的商业秘密、有不欲人知的个人隐私，你能放心吗？
恐怖啊！

icezs

你把服务器放在办公室就不安全了。
如果保险柜被别人拿到手，再怎么样都有办法打开。

jtyuer

电脑都可以从硬盘启动，那么LZ这算不算漏洞呢？

wsma

U盘只是代替光盘而已，没有U盘，依然不安全。

[ 本帖最后由 wsma 于 2009-10-5 21:21 编辑 ]

yudian4756

恩！我支持楼上的想法！其实usb启动的用处还是大于它的坏处的！这也是一种必然的趋势，u盘体积小，携带方便，启动的速度快！特别对于那些没有光驱的电脑，u盘启动是一个最好的选择，毕竟谁也不能你的电脑哪天不会蹦掉，就我目前接触的电脑中很多都遭遇到引导文件丢失的情况。还有如果你真的想要保密的话，可以直接在bios中设置开机密码的。这是最安全的！

xianglang

电脑也不要用了，给人家偷去了，就什么都完了。

ywqpp

看了想笑  ~~~~~~~~~~~~~~~~~

3mile

楼主想把个人安全工作完全交给厂家是典型的偷梁换柱似的思维模式。
鉴定完毕

yaojy

你说一把菜刀吧，是切菜工具，还是砍人或者自宫的器具呢？

hwd6

这个不能怪USB启动，其它启动，包括光驱启动一样可以达到楼主说的目的。真要入侵的话，一般的BIOS根本防不住，所以真要防的话，还是从文件加密上下功夫吧！

kloikjj

发现这个讨论真有趣

根据个人经验，不管你用USB还是光盘，进入PE后，一般都没有接触到NT分区的安全性问题

如果把你需要加密的内容放在NTFS分区，并设定为EVERYONE不能读，其他用户全删除（或者一个用户也不添加）

这样在PE下，一般都没有添加用户框的（精简了），每个人的权限为不能读（或连每个人都删除了）哪么，这个文件夹中的文件就不能删除也不能读写了

当然，要想自己读写的话，在正常状态下，添加一个用户 ，并赋其可读可写权限就OK了

[ 本帖最后由 kloikjj 于 2009-10-4 17:41 编辑 ]

转圈mm

真正需要高保密性的地方 会让你随便接触他的电脑么？ 重要文件不会加密么？

limonet

你可以扔了嘛，说那么多，当初做什么去了。
你在哪个军队做？

yazhiliu

看来联想的BIOS就是垃圾，快捷键无法禁用，BIOS密码就是聋子的耳朵，没有任何意义，即使禁用了USB，还有CDROM。

limonet

你可以选择TP的笔记本。

yazhiliu

谢谢楼上两位非常专业的解答，倒也不是特别注重安全性，只是我的联想本在BIOS中无法禁止快捷键弹出启动设备选择菜单，这也太不安全了。

gzk101

诚然 在U启越来越普及的今天 U启在给广大系统维护人员带来便利的同时 也留下了安全隐患 应该说这是一把双刃剑 就要看使用这把剑的主人是出于何种目的了 目前来说家用电脑上的BIOS设计除了考虑加超级密码外 并没有其它更有效的方法 就算是要禁USB 也得先进BIOS 这样的话维一的方法就是加超级密码 当然首先得锁好机箱

fujianabc

一个设计良好的bios是应该可以设置禁用其他启动设备并禁止快捷键弹出启动设备选择菜单的，添加bios密码后，能够防止修改bios设置。

因此对于设计良好的bios，只有开机箱撬掉主板上的电池才能破解，否则就是bios本身设计存在漏洞了。

如果你很在乎安全性，可以买代锁的机箱，这样就算开机箱拔电池都能防了。