Я был потрясен обнаружить, что мой пароль мог быть легко изменен через командную строку. Это означает, что кто-либо с физическим доступом к моей машине мог изменить пароль и считать зашифрованное содержимое моей домашней папки? Если так, как я предотвращаю его?
, который означает, кто-либо с физическим доступом к моей машине мог изменить пароль и читать эти зашифрованное содержимое из моей домашней папки?
нет, домашнее шифрование связано с , что пароль поэтому, если бы я украл Ваш компьютер и изменил пароль пользователя, я не был бы в состоянии к легко (больше на том позже), дешифруют данные.
Однако доступ к режиму восстановления означает получать корень на диске и как корень, который я могу написать сценарий чего-либо для выполнения в фоновом режиме... Я мог реализовать клавиатурный перехватчик или другую злобность для пронюхивания пароля, когда Вы ввели его, или получите доступ к данным, однажды дешифрованным без Вас знание.
Вы можете отключать режим восстановления , или устанавливает пароль на личинке для запроса пользователя, если они хотят что-нибудь кроме стандартной опции. Конечно, кто-то мог вставить загрузочную карту с интерфейсом USB или DVD и смонтировать диск внешне, таким образом, необходимо также изменить порядок загрузки (и пароль защищают BIOS) только загружаться к первому жесткому диску.
, Который останавливает самых ленивых хакеров. Если у кого-то есть отвертка с ними, ноутбуком и SATAв †’USB шина, они могут просто высунуть диск и смонтировать его на их ноутбуке, изменить Ваш пароль и отложить все. Я считаю, что мог выполнить во всем этом хорошо менее чем пять минут. Еще меньше на ноутбуке, поскольку их диски часто более доступны.
, Если Вы хотите победить меня, Вам будет нужно к , шифруют все это во время установки . Это означает переустанавливание и Вас бывший должный ввести Ваш пароль в каждый раз.
, Но даже тогда, поскольку dobey говорит, если я действительно захочу данные, я буду клонировать диск как необработанный файл изображения (~20minutes) и использовать кластер EC2 для взламывания его (часы, дни, недели)... Или ключ за 5$ и Ваши пальцы (секунды)...
Используйте полное шифрование диска вместо этого. И ограничьте физический доступ к своей машине.
, Если у кого-то есть физический доступ к Вашей машине, они могли бы просто украсть Ваш диск и взять его в другом месте для возможного повреждения шифрования также.