Если у меня двойная загрузка Windows 10 и Ubuntu, может ли кейлоггер повлиять на меня, если я нахожусь на Ubuntu?

Если у меня есть кейлоггер в Windows 10, может ли он повлиять на меня при загрузке в Ubuntu на том же компьютере.

Нет: при загрузке в Ubuntu программы, хранящиеся в разделе Windows 10, не могут быть запущены и не могут регистрировать то, что вы делаете в Ubuntu.

Windows также не может хранить файлы в системе Ubuntu, поскольку она не распознает файловые системы ext4.

Так что для того, чтобы вирус / кейлоггер / что-то еще могло заразить Ubuntu, ему нужно волшебным образом переместиться к чему-то, что вы можете открыть в Ubuntu. Вам нужно активировать что-то, сделав его исполняемым, щелкнув по нему в Ubuntu, чтобы запустить его, и для того, чтобы система Ubuntu могла работать, нужно иметь действительные инструкции.

Не случится в ближайшее время.

Возможный метод (но это натяжка): из Windows вы заражаетесь вредоносным ПО UEFI; когда Ubuntu загружается, она копирует некоторое программное обеспечение в вашу систему Ubuntu и запускается сама. (при условии, что что-то может быть скопировано из раздела UEFI в другой раздел).

Как уже отмечалось в некоторых комментариях, вполне возможно, что вредоносное ПО может перепрыгивать между разными операционными системами при двойной загрузке. Вредоносные программы должны преодолеть только два барьера:

1. Он должен иметь свой собственный драйвер ext3 / 4 для обработки файловой системы, используемой Ubuntu
2. Он должен работать с высокими привилегиями для доступа к необходимым API

Все остальное - только вопрос намерений и умений атакующих. Я не знаю ни одного случая, когда вредоносные программы класса «COTS» делали это. Но когда вы посмотрите на некоторый класс вредоносного ПО, вы увидите, что модули сохраняются в BIOS или даже в прошивке вашего жесткого диска. Вы также увидите, что он очень модульный, так что каждый вид функциональности может быть добавлен в любое время. Поэтому, если злоумышленник сочтет это необходимым, для него найдется модуль.

Однако, если вы используете полное шифрование диска (не только / home), гораздо сложнее перепрыгнуть.

В противном случае злоумышленник может просто изменить существующие двоичные файлы или сценарии, которые по умолчанию выполняются системой.

Windows 10 может отслеживать вас только при загрузке. Несмотря на то, что Microsoft нарушает конфиденциальность, они не могут легально (я надеюсь) сделать это так, чтобы что-то вводилось в Ubuntu, чтобы отследить вас там. Если Windows не загружена, она полностью неактивна, отслеживая функции и все.

Я думаю, что можно с уверенностью сказать, нет. Если это программа для ОС Windows, крайне маловероятно, что она будет работать в Ubuntu. Если это аппаратный регистратор ключей, он будет работать независимо от того, какая ОС работает.

Просто убедитесь, что на вашем компьютере нет странных устройств.

В зависимости от того, было ли закодировано «вредоносное ПО» для поиска конфигураций с двойной загрузкой, которые многие редко делают, так как добавляют много, МНОГО дополнительных строк кода и это общая головная боль, но я бы не стал этого делать, если Microsoft не сделает этого… если он может проверять наличие систем с двойной загрузкой, скорее всего, он останется в загрузочном секторе, причина, по которой загрузочный сектор должен обнаруживать наличие загрузчика grub, который, id, предлагает поэкспериментировать с экстремальной осторожностью, и вам стоит посмотреть, может изменить «вредоносное ПО» так, чтобы оно было непригодным для использования, но все равно показывало, что оно осталось в вашей системе.

Нет. Если вы устанавливаете кейлоггер в Windows, это не влияет на Ubuntu. Потому что Ubuntu не поддерживал exe excution без виртуальной среды Wine. Так что не волнуйся.