сильный пароль входа в систему Linux необходим с полным шифрованием диска с сильным паролем?
Я использую полное шифрование диска, которое легко сделано с помощью недавних изображений установки человечности. У меня есть очень сильный пароль, который я ввожу на начальной загрузке для разблокирования зашифрованных разделов диска. Сильный пароль входа в систему Linux необходим, если у меня нет выполнения сетевых служб (мне включили брандмауэр для отклонения всех входящих соединений)? Это является действительно раздражающим для ввода в 40 + символьный пароль каждый раз, я блокирую свой экран, как то, когда я просто хочу сделать 5-минутный перерыв от работы и ступить далеко от моего компьютера или оставить его в соединительной линии моего автомобиля. Я не могу думать ни о каком способе, которым кто-то мог сделать сверхвысокоскоростную атаку перебором только с доступом клавиатуры и мыши. Действительно ли это верно? Если машина украдена, то кто-то может скопировать диск и вставить его в другую машину, но если очень сильный пароль используется на полном шифровании диска, кажется, что я в безопасности. Я пропускаю какие-либо возможные попытки взламывания? Я знаю об атаке с холодной загрузкой, но это кажется мне как в этой ситуации, длина пароля действительно не имеет значения.
2 ответа
Отвечать на Ваш вопрос: Нет. Физические нападения будут во многих категориях:
- Нападение на офлайновый жесткий диск: Это - единственная точка использования супер длинных паролей.
- Нападение на офлайновую RAM: Это - подход billybadass, обсуждает, и если он будет работать, длина Вашего пароля не будет иметь значения.
- Нападение на компьютер, в то время как при использовании нормального интерфейса: Это - точка блокировки Вашего компьютера, и Ваш компьютер не позволил бы миллиарды попыток пароля в секунду, таким образом, никакой смысл в супер длинных паролях.
- Нападение на компьютер, в то время как на через окольные средства: Если кто-то будет в состоянии обойти нормальный интерфейс входа в систему, как прямое чтение памяти или ЦП, Ваша длина пароля не будет иметь значения, потому что Ваш жесткий диск уже дешифрован так, у них был бы полный доступ.
Поэтому существует совсем другой стандарт для паролей шифрования конкретно по сравнению с Вашими нормальными паролями. Если Вы - единственный пользователь, Вы могли бы рассмотреть полное шифрование диска, которое запрашивается на этот раз во время начальной загрузки, и затем имейте более легкий пароль пользователя.
кроме того, имейте в виду, что, не имея выполнения сетевых служб и блокирования поступление соединения не делают Вас неуязвимыми для того вектора. Вы могли загрузить вирус случайно, который мог отправить все Ваши данные взломщику.
Я чувствую, что вопрос немного неопределенен, но он имеет некоторые точки. Экран блокировки и шифрование диска защищают Вас главным образом от физического (если можно назвать их так), нападения, означая кого-то являющегося перед компьютером буквально. Поскольку Вы говорите, что компьютеры могут быть украдены, и все мы знаем, что некоторые данные могут быть ценными. Но я думаю, что атака с холодной загрузкой является методом, который хакеры берут данные из RAM, когда питание прочь и , зашифрованный диск не предлагает большей безопасности . Таким образом, в этом смысле длина передачи не делает действительно вопросов. Что касается атак перебором 10 символов (который не является действительно словом), возможно, со специальными символами и числами, который покрывает его в большей части. Также я слышу, что ядро Linux может быть изменено для хранения некоторых зашифрованных данных в ЦП, а не RAM с патчами как TRESOR. Если Вы завершаете что-то больше, совместно используйте.