La schermata di blocco è sicura?

10

Ho un disco completamente crittografato, quindi so quando il mio laptop è spento che nessuno può accedere ai miei dati, ma che dire quando lo schermo è bloccato con la mia password di root?

È spesso poco pratico spegnere il mio computer ogni volta che lascio incustodito il mio laptop e dato che viene eseguito il backup di tutti i miei dati e il laptop è abbastanza economico, non mi preoccupo troppo se viene rubato fintanto che so che i miei dati sono al sicuro.

So che esiste un trucco per bypassare l'accesso o reimpostare la password di root su un'unità non crittografata, ma ciò richiede un riavvio, quindi non sarebbe un problema per me poiché la password di crittografia è necessaria prima di qualsiasi password di root e la mia password di crittografia è probabilmente molto più complesso della maggior parte delle persone. Mi ci è voluto molto tempo per memorizzarlo.

La mia password di root è sicura ma meno sicura della password di crittografia in quanto sarebbe troppo poco pratico digitare qualcosa di troppo lungo ogni volta che voglio sudo o sbloccare lo schermo.

Se qualcuno ruba il mio laptop quando è bloccato ma acceso e quindi lo collega a una fonte di alimentazione in modo che la batteria non si esaurisca, sarebbe facile per loro accedere supponendo di avere un sacco di tempo?

Oltre a provare a forzare la mia password, c'è un altro modo in cui potrebbero entrare nel mio computer finché rimane acceso? Quando inserisco la password di accesso errata, il sistema dice "controllando" per un paio di secondi anche se conosce già la password sbagliata, ma vedo che è un ritardo per evitare ipotesi di forza bruta rapida. Non sono preoccupato per un attacco del dizionario in quanto ciò richiederebbe anni con quel ritardo.

Scusate se questa domanda ha avuto risposta ma non riesco a trovare una risposta conclusiva.

Devo correre al negozio ora per alcuni rifornimenti. Voglio lasciare i miei download in esecuzione con uno schermo bloccato. Dovrei essere preoccupato per un ladro che ruba il mio laptop mentre sono via e leggo la mia imbarazzante cronologia di navigazione?

modificare:

TL; DR

Se lascio acceso il mio laptop e lo schermo è bloccato, qualcuno può accedervi se ruba il mio computer? La mia unità è crittografata nel caso in cui si riavviino.

login  password  security  lock-screen 
Drok
fonte
1
Con abbastanza tempo e accesso fisico all'hardware, una persona abbastanza determinata può superare qualsiasi misura di sicurezza. Nulla dice che non possono noleggiare un paio di migliaia di exaFLOPS di potere schiacciante da Google o da qualcuno e forzare la tua crittografia.
SeiAGitForNotUsingGit l'
2
A differenza del vecchio salvaschermo di gnome, il nuovo blocco schermo di unità è un processo invendibile - l'ho provato. Ora, per impostazione predefinita, non esiste alcuna funzione di divieto. Ma se ricordo bene, c'è un modo per impostare un blocco sull'account dopo 3 tentativi falliti. Questo dovrebbe aiutare con gli attacchi di forza bruta
Sergiy Kolodyazhnyy l'
Il tuo disco crittografato si spegne davvero al riavvio? Il mio no, e sarebbe facilmente possibile riavviarlo, avviare un sistema operativo su uno stick e copiare tutti i dati (decodificati in modo trasparente). O usi la crittografia software?
Presumo

Risposte:

1

Potrebbero provare a forzare la tua password, potresti volerla impostare in modo che gli account vengano bloccati dopo troppi tentativi falliti. Non hai chiesto come, ma se sei interessato puoi leggere di più qui http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/ )

Modifica : compresi i passaggi richiesti

Apri /etc/pam.d/common-authe aggiungi la riga IN CIMA AL FILE:

auth required pam_tally.so per_user magic_root onerr=fail

Per impostare il numero di tentativi consentiti e il timeout

faillog -m 3 -l 3600

Dove 3 è il numero di tentativi consentiti e 3600 secondi (1 ora) indica per quanto tempo bloccare l'account.

Puoi omettere la -lparte e l'account verrà bloccato per sempre, tuttavia non lo consiglierei davvero poiché il tuo disco rigido è crittografato. Renderebbe molto difficile il ripristino dei file se ti bloccassi. Se scegli di omettere il tempo di blocco, aumenterei almeno il numero di tentativi, perché non è così difficile inserire la password errata 3 volte.

Curtis
fonte
Potresti comunque fornire i passaggi qui, i collegamenti e il loro contenuto possono cambiare o svanire del tutto e quindi la tua risposta non sarebbe molto più di un commento e un vicolo cieco.
Videonauth,
Questa risposta non ha funzionato per me in lubuntu 16.04. Questo ha funzionato: auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200. L'ho preso dalla risposta di "slm" su unix.stackexchange.com/questions/78182/… . Lo spiega anche molto bene.
Sruli,
1

Comunque? Sì, controlla gli attacchi RAM di azoto liquido . È sempre una questione di quanto vuoi essere sicuro, non essere imbattibile. Se un attaccante ha bisogno di una mancia di LN a portata di mano per sconfiggerti, è abbastanza probabile vederlo arrivare.

Jeremy
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.