Да ничего страшного: Für eine Infektion sind aber Administratorrechte oder physischer Zugang erforderlich.

но затрукриптованную флэшку уже опасно терять

почему? это касается только бутовых носителей

Это ещё почему? Я сейчас пробежался по источникам - вижу только заявы, что bookit позволяет получить полный контроль над компом, bla-bla-bla, но не вижу, как это можно сделать, если пользователь не ввел пароль. Без пароля, и, соответственно, расшифровки - это груда мусора. Потерянная флешка может быть опасна, только если её найдут, заразят и подбросят обратно. IMHO.

да, невнимательно прочел.

и даже тогда не опасна. на флешке лежит контейнер - бессмысленный набор байтов, его невозможно исполнить ,а соответственно запустить , только рашшифровать ,если ключ известен

Ну если предположить, что флешка бутовая... её заразят... и подбросят... и кто-то с неё загрузится, введя пароль... тады "ой"

слишком много "если" . кстати TrueCrypt бутовые флешки вообще шифрует?

Ты забыл добавить что все это актуально только для Виндоус... и то не для всех версий.
Да кстати если я правильно поняла, если в качестве загрузчика использовать GRUB, то и им это не грозит, или?
И еще думаю эту дырку очень быстро залатают.

Да, но большинство пользователей работают с правами администратора так, как ограниченый доступ отчасти для многих неудобен.

До этого дело не доходит.

смотри картинку на ссылке

Ага! Но раз уж дело на то пошло, то не пройдет много времени и Linux & Co. будет на очереди.

1.Ошибка, эту дырку залатают очень быстро.
2. Опиши мне поподробней как по твоему эта бадяга сможет подгрузиться в линукс?

Может быть, а может и нет. Увидим.

К сожалению я не являюсь разработчиком этой и никакого описания подгружения в линух дать тебе не могу. Сама подумай, раз пробрались в MS Windows, значит и в линух проберутся... или я не прав? чем в линух труднее пробраться чем в Windows?

Я прочитал про Double Forward и посмотрел картинку. Более того, я не поленился и прочитал полностью описание: http://www.stoned-vienna.com/downloads/Paper.pdf
Проблема только в том, что до ввода пароля обмена реальными данными (и доступа к ним) просто не может быть - они зашифрованы. Увы. Bootkit нервно курит за углом, пока пользователь не ввёл пароль. Всем спасибо, все свободны

2. Опиши мне поподробней как по твоему эта бадяга сможет подгрузиться в линукс?
Легко. Точно также как и в Windows. Пока есть что-то, что может загрузится до загрузчика линуха - оно может перехватить управление, притвориться кем угодно, а потом получить доступ ко всему, что внутри. Это вопрос желания, времени и техники, не более того. Ещё раз напомню - отсутствие подобных вещей под линух - всего лишь индикатор того, что это мало кому интересно, а не потому что это "невозможно".
Парень очень хотел "наколоть" TrueCrypt (обидели они его, судя по комментариям), но реально, увы, он ничего не добился - без пароля всё идёт лесом. Сама же идея bootkit стара как мир, он её только улучшил и адаптировал под современные реалии.

Ну так и не стоит тогда быть таким категоричным

Теперь представь себе сколько вирусов и троянов существует для Виндоус и сколько для юникслайк ОС.

1. правами администратора, как минимум,
2. линукс не использует BIOS-Interrupt, и т д.

Так что линуксу это пока не грозит.

Теперь представь себе сколько вирусов и троянов существует для Виндоус и сколько для юникслайк ОС.
Мы эту тему уже миллион раз обсуждали. Это вопрос о "Неуловимом Джо" Станет линух также популярен и настолько же используемым как и Win - и к нему всё появится в неменьших количествах.
1. правами администратора, как минимум,
В правильно настоенном выне, особенно если речь про Vista/Win7, если пользователю изначально не дать административных прав, и научить не нажимать "OK" на вопрос UAC - все вирусы идут лесом. Ты мне можешь назвать несколько вирусов, которые способы вести подрывную деятельность на висте, где не отключен UAC и где пользователь не сказал "OK"? Хочу видеть.
Кстати, если злоумышленник имеет физический доступ к компу, то права администратора у него есть по умолчанию - где угодно (с помощью загрузочной сидишки и какой-то матери)
2. линукс не использует BIOS-Interrupt, и т д.
Речь о загрузчике - а он как раз использует. Просто потому что у него (загрузчика) нет никакой другой возможности читать диск - драйвера контролера в нём нет, он туда просто не поместится.
Чисто теоретически, загрузочный вирус для линуха будет выглядеть так:
- перехват обращений к диску;
- ждём пока читается ядро;
- модифицируем его в памяти (пока туда не передано управление);
- всё, телемаркет!
Есть другой путь, он сложнее - своего рода mini-VM, которая запустит и загрузчик, и впоследствии ядро под собой, но линуху будет не видна, при этом будет способна делать что угодно (в зависимости от сложности). Прототипы есть, хотя они существуют для других целей.