Безопасен ли экран блокировки?
У меня полностью зашифрованный диск, поэтому я знаю, когда мой ноутбук выключен, что никто не может получить доступ к моим данным, но что делать, когда экран заблокирован моим корневым паролем?
Часто нецелесообразно выключать мой компьютер каждый раз, когда я оставляю свой ноутбук без присмотра, и поскольку все мои данные резервируются, а ноутбук довольно дешев, я не слишком беспокоюсь, если его украдут, пока я знаю, что мои данные в безопасности.
Я знаю, что есть взлом, чтобы обойти вход в систему или сбросить пароль root на незашифрованном диске, но это требует перезагрузки, так что это не будет проблемой для меня, так как пароль шифрования необходим перед любым паролем root и моим пароль шифрования, вероятно, намного сложнее, чем большинство людей. Мне потребовалось много времени, чтобы запомнить его.
Мой пароль пользователя root безопасен, но менее надежен, чем пароль шифрования, так как было бы слишком непрактично набирать что-то слишком длинное каждый раз, когда я хочу sudo или разблокировать экран.
Если кто-то украдет мой ноутбук, когда он заблокирован, но включен, а затем подключит его к источнику питания, чтобы батарея не сдохла, будет ли легко получить доступ, если у них будет достаточно времени?
Кроме попыток грубого взлома моего пароля, есть ли другой способ, которым они могут проникнуть в мой компьютер, пока он остается включенным? Когда я ввожу неправильный пароль для входа в систему, система говорит «проверка» в течение пары секунд, даже если она уже знает неправильный пароль, но я вижу, что это задержка, чтобы предотвратить быстрые догадки. Меня не беспокоит атака по словарю, так как это займет годы с этой задержкой.
Извините, если на этот вопрос был дан ответ, но я не могу найти окончательного ответа.
Мне нужно бежать в магазин за какими-то припасами. Я хочу оставить свои загрузки запущенными с заблокированным экраном. Должен ли я беспокоиться о том, что грабитель украл мой ноутбук, когда я ухожу и читаю мою неловкую историю просмотров?
править:
TL; DR
Если я оставлю свой ноутбук и экран заблокирован может ли кто-нибудь получить доступ, если он украл мой компьютер? Мой диск зашифрован на случай, если они перезагрузятся.
3 ответа
Какой-либо путь? Да, ищите нападения RAM жидкого азота . Это всегда - вопрос того, как безопасный Вы хотите быть, не будучи undefeatable. Если взломщику будет нужен dewer LN под рукой для нанесения поражения Вам, то Вы, довольно вероятно, будете видеть, что он приезжает.
-
1OP заявила что они don' t хотят быть подключенными к внешней точке доступа Wi-Fi, которой это требует. – NerdOfLinux 22 August 2017 в 03:58
Они могли попробовать к "в лоб" Ваш пароль, Вы могли бы хотеть настроить его так считает, заблокированы после слишком многих неудачных попыток. Вы не спросили, как, но если Вам интересно, можно читать больше здесь http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/ )
Редактирование : включая шаги, как требуется
Открывают /etc/pam.d/common-auth и добавляют строку НАВЕРХУ ФАЙЛА:
auth required pam_tally.so per_user magic_root onerr=fail
Для определения номера попыток позволил & тайм-аут
faillog -m 3 -l 3600
, Где 3 количество позволенных попыток и 3 600 секунд (1 час) - то, сколько времени заблокировать счет.
можно опустить -l, часть и учетная запись будут заблокированы навсегда, однако я действительно не рекомендовал бы это, так как жесткий диск шифруется. Это сделало бы Ваши файлы очень трудными восстановиться при блокировании себя. Если бы Вы принимаете решение опустить время локаута, я, по крайней мере, увеличил бы число попыток, потому что дело не в этом трудный ввести Ваш пароль неправильно 3 раза.
-
1
Если злоумышленник имеет физический доступ к вашей оперативной памяти, он может получить ваши ключи. Я не вижу способа предотвратить это.
Что я предлагаю, если у вас есть конфиденциальные данные, которые вы хотите защитить:
Установите виртуальную систему внутри зашифрованного контейнера.
С помощью VirtualBox или другого программного обеспечения для виртуализации вы можете в любой момент сохранить текущее состояние виртуальной системы.
Напишите один сценарий (open-vm), чтобы открыть контейнер и восстановить виртуальную систему, и другой (close-vm), который сохранит состояние виртуальной системы и закроет зашифрованный контейнер.
Затем просто заблокируйте экран, чтобы запустить эти сценарии, или вызовите их самостоятельно, когда вам нужно. Вам нужно будет вводить пароль для расшифровки вашего контейнера каждый раз, когда вы хотите восстановить контейнер, но, по крайней мере, вы можете оставить свою систему работающей, когда отойдете на несколько минут.
Это также имеет то преимущество, что если неискушенный злоумышленник запугает вас и заставит открыть ваш ноутбук, вы сможете это сделать, и у него все равно не будет доступа к вашей зашифрованной виртуальной системе, о которой они, вероятно, не узнают.
Примечание. Ваш пароль зашифрованного контейнера должен быть таким же надежным, как и пароль вашего жесткого диска, при условии, что злоумышленник обойдет блокировку экрана и будет иметь неограниченную вычислительную мощность, чтобы попытаться взломать зашифрованный контейнер.
Примечание 2. Я предполагаю, что VirtualBox не будет кэшировать данные там, где вы этого не ожидаете, и удалит все следы виртуальной системы при ее завершении работы. Возможно, это сомнительное предположение.