Может кто-нибудь, имеющий физический доступ к моему компьютеру, получает доступ к моим файлам? [закрыто]
Интересно, что произойдет, если мой компьютер украдут.
Может ли хакер получить доступ к файлам на моем компьютере?
У меня Ubuntu 14.04, и я не устанавливал никаких программ безопасности. Что делать, чтобы защитить себя от этого?
3 ответа
Я знаю, что Вы, вероятно, не волнуетесь по поводу государственных тайн или очень ценных данных, но корректный ответ - "Да". Кто-то с медосмотром может всегда получать доступ к Вашим файлам, всегда . Полное шифрование диска делает процесс значительно медленнее (время могло измеряться в годах или веках), но взломщик может получать доступ к Вашим файлам.
См. 10 неизменных законов безопасности . В законе 3 конкретно говорится:
, Если у плохого парня есть неограниченный физический доступ к Вашему компьютеру, это больше не Ваш компьютер
, статья входит во многие отличные способы, Вы можете принадлежать здесь, включая, но не ограничиваясь, созданием копии Вашего диска, добавление клавиатурного перехватчика и возвращение он Вам. Как только Вы вводите пароль, вредоносное программное обеспечение может передать его обратно взломщику, позволив ему дешифровать его копию Вашего диска.
И никогда не забывают то, что xkcd преподавал нам:
Пароли недостаточны, если Вы не стойкие к пытке
Нижняя строка
, Если Вы не волнуетесь по поводу NSA или других групп, готовых потратить миллионы долларов, годы времени, или мучаете Вас, полное шифрование диска прекрасно, вероятно. Но это делает не средний, что Вы - 100%-й сейф. Не храня данных на Вашем ноутбуке и только VPN'ing к безопасной машине является, вероятно, лучшей идеей. Не забывайте MFA и Ваша шляпа оловянной фольги.
Системы Linux не защищают от злоупотребления через физический доступ. Пароль администратора может быть изменен через личинку и через живую сессию, не предоставляя предыдущий пароль администратора (это является намеренным: наличие владения позволяет Вам делать что-либо с ним).
Ваши данные не доступны при использовании шифрования, по крайней мере, для частных данных или для целой системы. Однако я полагаю, что больше людей потеряло свои данные путем упущения их ключа доступа, чем посредством воровства. Плюс в целом это - аппаратные средства, которые они хотят, не Ваши данные. И всегда умно отформатировать диск, не получая доступ к нему, если это не было Ваше: простого клавиатурного перехватчика достаточно для отправки деталей о соединении, которое он использует для почтовой учетной записи, таким образом, можно разыскать систему.
Любой, у кого есть физический доступ к Вашему компьютеру, может изменить пароль довольно легко. Общая философия Linux - то, что, если у кого-то есть физический доступ к ПК тогда, имеет возможность сделать что-либо. Например, см. это сообщение . Это - надлежащая философия, поскольку Вы не хотели бы терять свои аппаратные средства/программное обеспечение/данные просто, потому что Вы забыли свои пароли.
, Если Вы хотите защитить свой ПК тогда, рассматривают шифрование пароля BIOS/UEFI и шифрование диска.