Безопасен ли экран блокировки?

10

У меня полностью зашифрованный диск, поэтому я знаю, когда мой ноутбук выключен, что никто не может получить доступ к моим данным, но что делать, когда экран заблокирован моим корневым паролем?

Часто нецелесообразно выключать компьютер каждый раз, когда я оставляю свой ноутбук без присмотра, а поскольку все мои данные сохраняются в резервной копии и ноутбук довольно дешев, я не слишком беспокоюсь, если его украдут, пока я знаю, что мои данные в безопасности.

Я знаю, что есть способ обойти вход в систему или сбросить пароль root на незашифрованном диске, но это требует перезагрузки, так что это не будет проблемой для меня, так как пароль шифрования необходим перед любым паролем root и мой пароль шифрования скорее всего, намного сложнее, чем у большинства людей. Мне потребовалось много времени, чтобы запомнить это.

Мой пароль root является безопасным, но менее надежным, чем пароль шифрования, так как было бы слишком непрактично набирать что-то слишком длинное каждый раз, когда я хочу sudo или разблокировать экран.

Если кто-нибудь украдет мой ноутбук, когда он заблокирован, но включится, а затем подключит его к источнику питания, чтобы батарея не сдохла, будет ли легко получить доступ, если у них будет достаточно времени?

Кроме попыток грубого взлома моего пароля, есть ли другой способ, которым они могут проникнуть в мой компьютер, пока он остается включенным? Когда я ввожу неправильный пароль для входа в систему, система говорит «проверка» в течение пары секунд, даже если она уже знает неправильный пароль, но я вижу, что это задержка, чтобы предотвратить быстрые догадки. Меня не беспокоит атака по словарю, так как это займет годы с такой задержкой.

Извините, если на этот вопрос ответили, но я не могу найти окончательного ответа.

Мне нужно бежать в магазин сейчас за некоторыми припасами. Я хочу оставить свои загрузки запущенными с заблокированным экраном. Должен ли я беспокоиться о том, что грабитель украл мой ноутбук, пока я ухожу и читаю мою неловкую историю просмотров?

редактировать:

TL; DR

Если я оставлю свой ноутбук включенным и экран заблокирован, может ли кто-нибудь получить доступ, если они украдут мой компьютер? Мой диск зашифрован на случай, если они перезагрузятся.

Drok
источник
1
Имея достаточно времени и физического доступа к оборудованию, достаточно решительный человек может прорваться через любую меру безопасности. Ничто не говорит о том, что они не могут арендовать пару тысяч взломанных мощностей у Google или кого-то еще и взломать ваше шифрование.
YouAGitForNotUsingGit
2
В отличие от старой заставки gnome, новый экран блокировки Unity - неубиваемый процесс - я это проверял. Теперь по умолчанию функция запрета отсутствует. Но если я правильно помню, есть способ установить блокировку учетной записи после 3 неудачных попыток. Это должно помочь с атаками грубой силы
Сергей Колодяжный
Ваш зашифрованный диск действительно перезагружается при перезагрузке? Мой нет, и было бы легко перезагрузить его, загрузить ОС на флешку и скопировать все (прозрачно расшифрованные) данные. Или вы используете программное шифрование? Я предположил, что вы используете диск с самошифрованием, поскольку вы сказали, что ваш диск полностью зашифрован
Gasp0de

Ответы:

1

Они могут попытаться взломать ваш пароль, вы можете настроить его так, чтобы учетные записи блокировались после слишком многих неудачных попыток. Вы не спрашивали, как, но если вам интересно, вы можете прочитать больше здесь http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/ )

Изменить : включая шаги по запросу

Откройте /etc/pam.d/common-authи добавьте строку в верхней части файла:

auth required pam_tally.so per_user magic_root onerr=fail

Чтобы установить количество попыток и время ожидания

faillog -m 3 -l 3600

Где 3 - количество разрешенных попыток, а 3600 секунд (1 час) - как долго заблокировать учетную запись.

Вы можете пропустить -lчасть, и учетная запись будет заблокирована навсегда, однако я бы не советовал делать это, поскольку ваш жесткий диск зашифрован. Это сделало бы ваши файлы очень трудными для восстановления, если бы вы заблокировали себя. Если вы решите пропустить время блокировки, я бы хотя бы увеличил количество попыток, потому что не так сложно ввести неправильный пароль в 3 раза.

Curtis
источник
Вы по-прежнему можете указать шаги здесь, ссылки и их содержание могут измениться или исчезнуть совсем, и тогда ваш ответ не будет намного больше как комментарий и тупик.
Видеонавт
Этот ответ не работал для меня в lubuntu 16.04. Это сработало auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200. Я взял это из ответа "slm" на unix.stackexchange.com/questions/78182/… . Это также очень хорошо объясняет.
Срули
1

Так или иначе? Да, ищите атаки RAM с жидким азотом . Это всегда вопрос того, насколько вы хотите быть в безопасности, а не быть непобедимым. Если злоумышленнику для того, чтобы победить вас, требуется под рукой LN, вы, скорее всего, увидите, что он приближается.

Джереми
источник