Есть ли угроза безопасности, если пароль можно легко сбросить? [дубликат]

Question 1

На этот вопрос уже есть ответ здесь:

Как можно взломать любую Linux-машину через grub2 secure? 4 ответа

только что читал об изменении сложности пароля, и я наткнулся на это:

https://help.ubuntu.com/stable/ubuntu-help/user-forgottenpassword.html

Разве это не большая угроза безопасности? Предполагая, что кто-то завладеет физической коробкой / ноутбуком? Я знаю, что с Windows требуется использование диска для сброса пароля. Но я предполагаю, что если кто-то завладеет жестким диском / твердотельным накопителем, он сможет прочитать информацию на нем, если файловая система не зашифрована. Но это, даже с шифрованием, кажется, что любой может сбросить пароль для системы, если он находится на терминале.

Question 2

Более абстрактное определение «сброса пароля» - «изменение данных на физическом диске». Каждый, кто имеет физический доступ, может изменить любой бит на диске независимо от ОС.

Пароль можно сбросить только в терминале, если вы знаете предыдущий пароль, если вы не вошли в систему как пользователь root (например, в режиме восстановления). Чтобы защититься от этого (изменение файла паролей /etc/shadow), вы должны использовать полное шифрование диска (LUKS). Шифрование только вашей домашней директории по-прежнему позволяет вносить изменения в корневую файловую систему (файл паролей) и вставлять случайные файлы.

Кстати, любой, кто имеет физический доступ, может испортить вашу машину. Загрузочные пароли не мешают людям извлекать диск из машины и подключать его к своей машине (например, через кабель SATA - USB / eSATA) и изменять его содержимое (или копировать с него данные). Даже полностью зашифрованные диски не настолько зашифрованы, как вы можете ожидать. Как загружается система? С незашифрованным загрузчиком. Существует уязвимость, также известная как «атака злой девицы», которая выполняется путем изменения файлов загрузчика. После такой «атаки» владелец машины ничего не заметит, так как может быть вставлен небольшой код, который копирует введенный пароль.

Одним из способов решения этой проблемы является использование специального загрузочного носителя (карты памяти, карты памяти USB), но это обычно не является предпочтительным для обычных людей, которые имеют очень маленький шанс с этим столкнуться.

Jorge Castro · Answer 1 · 20 May 2016 в 20:45

Более абстрактное определение «сброса пароля» - «изменение данных на физическом диске». Каждый, кто имеет физический доступ, может изменить любой бит на диске независимо от ОС.

Пароль можно сбросить только в терминале, если вы знаете предыдущий пароль, если вы не вошли в систему как пользователь root (например, в режиме восстановления). Чтобы защититься от этого (изменение файла паролей /etc/shadow), вы должны использовать полное шифрование диска (LUKS). Шифрование только вашей домашней директории по-прежнему позволяет вносить изменения в корневую файловую систему (файл паролей) и вставлять случайные файлы.

Кстати, любой, кто имеет физический доступ, может испортить вашу машину. Загрузочные пароли не мешают людям извлекать диск из машины и подключать его к своей машине (например, через кабель SATA - USB / eSATA) и изменять его содержимое (или копировать с него данные). Даже полностью зашифрованные диски не настолько зашифрованы, как вы можете ожидать. Как загружается система? С незашифрованным загрузчиком. Существует уязвимость, также известная как «атака злой девицы», которая выполняется путем изменения файлов загрузчика. После такой «атаки» владелец машины ничего не заметит, так как может быть вставлен небольшой код, который копирует введенный пароль.

Одним из способов решения этой проблемы является использование специального загрузочного носителя (карты памяти, карты памяти USB), но это обычно не является предпочтительным для обычных людей, которые имеют очень маленький шанс с этим столкнуться.

Есть ли угроза безопасности, если пароль можно легко сбросить? [дубликат]

1 ответ

Другие вопросы по тегам:

Похожие вопросы: