การล็อกหน้าจอปลอดภัยแค่ไหน?

19

ดังนั้นทั้ง windows และ linux จึงมีคุณสมบัติที่มีประโยชน์มากที่ช่วยให้คุณสามารถทิ้งทุกสิ่งที่ทำงานบนพีซีไว้ในขณะเดียวกันก็ป้องกันผู้บุกรุกด้วยการล็อคหน้าจอ คำถามของฉันคือ
ว่าฉันปล่อยให้แล็ปท็อปของฉันถูกล็อคหน้าจอในขณะที่ฉันไปโดนัทแล้วมันก็ถูกขโมย สมมติว่าขโมยเข้าถึงซอฟต์แวร์ใด ๆ ก็ตามที่เขาต้องการเขาจะเข้าถึงบัญชีของฉันได้ง่ายแค่ไหน

ตอนนี้ให้ฉันชัดเจน ฉันไม่ได้ถามว่าเขาสามารถเข้าถึงข้อมูลบนฮาร์ดไดรฟ์ได้หรือไม่ ฉันรู้ว่าเขาทำได้และปัญหานั้นจะอยู่ภายใต้การเข้ารหัสข้อมูลซึ่งไม่ใช่คำถามของฉันที่นี่ ฉันกำลังจดจ่อกับความยากลำบากในการเข้าถึงหน้าจอ "ใส่รหัสผ่าน" และเข้าถึงบัญชีของฉันได้อย่างเต็มที่

ฉันกำลังมองหาคำตอบเกี่ยวกับระบบปฏิบัติการทั้งสอง; แต่ถ้าจำเป็นให้สมมติว่า Ubuntu

ขอขอบคุณ.

— Malabarba
แหล่งที่มา

23

คุณอาจจะต้องทอดโดนัทและส่วนประกอบโดนัทที่จำเป็นไว้ข้างโต๊ะ

— mindless.panda

2

นั่นไม่ใช่ linux ที่ล็อคหน้าจอของคุณ แต่เป็น X Window System

— mpez0

ไม่! ใน Ubuntu 12.04 LTS ฉันกำลังทดลองสิ่งต่อไปนี้: ในขณะที่บนหน้าจอด้านขวาของฉันจะมีกล่องอินพุตเพื่อขอรหัสผ่านของฉันบนหน้าจอด้านซ้ายของฉันฉันสามารถโต้ตอบกับแอพพลิเคชั่นมากมาย ดูเหมือนว่าการกระทำบางอย่างจะไม่มีผล แต่ฉันสามารถทำได้เช่นเปิดหรือปิดแอปพลิเคชันย้ายไฟล์และปรึกษาอีเมลของฉัน (Gmail) แม้ว่าอาจเกี่ยวข้องกับการสนับสนุนกราฟิกการ์ดของฉันที่ไม่ดี แต่สิ่งนี้ทำให้ฉันสามารถโต้ตอบกับองค์ประกอบที่ควรจะเป็น "ภายใต้" เซสชันที่ถูกล็อคได้อย่างไร ดังนั้นไม่เลยฉันจะไม่พิจารณาวิธีการล็อกหน้าจอของ Ubuntu (และอาจเป็นอย่างอื่น) ว่า "ปลอดภัยเพียงพอ"

— ปิแอร์

12

คำตอบน่าจะ "ปลอดภัยพอ" และฉันจะเป็นกังวลมากกว่าที่จะไม่มีแล็ปท็อปของฉันและต้องซื้อเครื่องใหม่แทนที่จะขโมยข้อมูลของฉัน

ทั้งสองระบบปฏิบัติการกำลังรอให้พิมพ์รหัสผ่านและเท่าที่ฉันรู้ไม่มีวิธีใดที่ทำให้กระบวนการนี้เป็นแบบอัตโนมัติ คุณจึงกลับไปสู่การใช้รหัสผ่านที่ปลอดภัยตามปกติดังนั้นอย่าเขียนรหัสผ่านไว้ในโน้ตโพสต์อิทที่แนบกับหน้าจอแล็ปท็อป

พิจารณาว่าใครจะขโมยแล็ปท็อป คุณเป็นพนักงานของรัฐบาลที่มีความสำคัญอย่างยิ่งที่มีข้อมูลสำคัญอย่างยิ่งที่รัฐบาลต่างประเทศจะจ่ายเป็นล้านและใช้ทีมสายลับที่ได้รับการฝึกฝนมาอย่างดีหรือแล็ปท็อปของคุณกำลังถูกขโมยโดยเด็กบางคนที่กำลังมองหาเบียร์ สารที่ทำให้มึนเมาอื่น ๆ ) เงิน?

เมื่อมีคนเห็นพรอมต์รหัสผ่านฉันจะจินตนาการว่าโอกาสที่พวกเขาจะติดตั้ง Windows ที่ละเมิดลิขสิทธิ์อยู่ด้านบนของสิ่งของของคุณอยู่ดี - ซึ่งจะง่ายกว่าและเร็วกว่าปัญหาการแคร็กรหัสผ่าน

— โอนีล
แหล่งที่มา

แน่นอนฉันไม่คาดหวังว่าแล็ปท็อปของฉันจะถูกขโมยโดยเอเจนซี่อัจฉริยะที่เป็นความลับสุดยอด นั่นเป็นเหตุผลที่ฉันต้องการรู้ว่ามันง่ายแค่ไหนในการทำความเข้าใจว่าโอกาสที่โจรขโมยแล็ปท็อปจะรู้ขั้นตอนนั้นจะเป็นอย่างไร

— Malabarba

9

หน่วยงานของ Intel ไม่น่าจะขโมยแล็ปท็อปของคุณ หากคุณเป็นเป้าหมายของการสะสมพวกเขาจะส่งตัวแทนลับเพื่อให้คุณมั่นใจ (ใช่เธอจะดูเหมือนเจนนิเฟอร์การ์เนอร์) และหลังจากผ่านไปหนึ่งเดือนหรือมากกว่านั้นเมื่อคุณได้รับรหัสผ่านของเธอ (จำไว้ว่าเธอดู เหมือนกับเจนนิเฟอร์การ์เนอร์) เธอจะปลูกทุกสิ่งบนแล็ปท็อปของคุณ จากนั้นหนึ่งหรือสองสัปดาห์หลังจากนั้นเธอจะบอกคุณว่า "แมวตาย" และเธอ "ต้องการเวลา" และคุณจะคิดว่ามันดีในขณะที่มันกินเวลา ดังนั้นหากคุณเคยเข้าใกล้ใครบางคนที่มีลักษณะเหมือนเจนนิเฟอร์การ์เนอร์ในขณะที่ซื้อโดนัท ...

— โจอินเทอร์เน็ต

หากคุณไม่พอใจกับสกรีนเซฟเวอร์ X เริ่มต้นคุณสามารถหาคนอื่นหรือเขียนเอง คุณสามารถทำการปลดล็อกได้อย่างซับซ้อน (หรือง่าย) ตามที่คุณต้องการและปลอดภัยที่สุดเท่าที่จะทำได้ แน่นอนว่าด้วยการเข้าถึงเครื่องคุณจะไม่สามารถป้องกันการเริ่มต้นใหม่ได้ แต่คุณพูดถึงสิ่งนั้นในคำถาม

— mpez0

@ โจอินเทอร์เน็ต: ฮ่าฮ่าฮ่าดี แต่นั่นจะเป็นข้อสงสัยในกรณีของฉัน แฟนเก่าของฉันไม่ทราบว่าผ่านไปยังแล็ปท็อปของฉันและฉันไม่คิดว่าเธอจะ แต่ฉันรู้ว่าเธอเพราะฉันให้การสนับสนุนแล็ปท็อปของเธอมากเกินไปที่จะขอให้เธอใส่รหัสผ่านทุกครั้ง

— เกร็ก

@Greg - ฉันพนันได้เลยว่าคุณจะบอกเจนนิเฟอร์การ์เนอร์ว่า ;-)

— โจเทย์เลอร์

9

ทุกคนที่สามารถเข้าถึงคอมพิวเตอร์สามารถแตกไฟล์รหัสผ่านได้ แต่จะยิ่งแย่กว่านั้นอีก หากขโมยคุ้นเคยกับการโจมตีด้วยการบูตแบบเย็นข้อมูลที่เข้ารหัสบนดิสก์ไม่ปลอดภัยเนื่องจากเนื้อหาของ RAM สามารถอ่านได้ (รวมถึงคีย์ถอดรหัสในหน่วยความจำ) - แม้หลังจากที่ RAM ถูกลบออกจากร่างกายแล้ว เครื่องและติดตั้งในคอมพิวเตอร์เครื่องอื่น

ในทางทฤษฎีขโมยอาจได้รับการถ่ายโอนข้อมูลหน่วยความจำและภาพฮาร์ดไดรฟ์ของคุณแล้วโหลดทั้งสองลงในเครื่องเหมือนกันอื่นและดูสิ่งที่คุณกำลังทำงานอยู่ด้านหลังหน้าจอล็อค - และคุณไม่รู้ด้วยซ้ำเพราะคอมพิวเตอร์ของคุณ เคาน์เตอร์

แต่ดังที่โอนีลกล่าวถึงคุณอาจปลอดภัยเพราะคนส่วนใหญ่ที่มีสิทธิ์เข้าถึงคอมพิวเตอร์ของคุณอาจไม่มีความรู้หรือไม่สนใจสิ่งที่อยู่ในคอมพิวเตอร์ของคุณ

— ปล้น
แหล่งที่มา

ใช่ฉันรู้ว่าการเข้ารหัสไม่ปลอดภัย แต่ฉันอยากรู้ว่าเป็นไปได้ที่จะถอดรหัส windows ปกติหรือรหัสผ่าน ubuntu โดยไม่ต้องปิดเครื่อง PC (และสิ้นสุดเซสชันของฉัน)

— Malabarba

@rob - บางคนอาจจะสงสัยบางอย่างถ้าพวกเขากลับไปที่โต๊ะทำงานและพบว่าคอมพิวเตอร์ของพวกเขาถูกถอดออกและหน่วยความจำและฮาร์ดไดรฟ์หายไป ...

— Joe Internet

1

@ โจ: เพื่อชี้แจงโจรข้อมูลจะรวมกันอีกครั้งพีซีหลังจากคัดลอกเนื้อหาของ RAM และฮาร์ดไดรฟ์ สิ่งหนึ่งที่ฉันไม่คิดก็คือความจริงที่ว่าคอมพิวเตอร์จะต้องทำการรีบูทใหม่หลังจากถูกประกอบขึ้นใหม่ (เนื่องจาก CPU ไม่สามารถอยู่ในสถานะ "ล็อคเดสก์ท็อป") ได้ แต่ขโมยสามารถปกปิดแทร็กของเขาได้ แบตเตอรีที่ตายแล้วและดึงสายไฟออกจากด้านหลังของแล็ปท็อปเพียงพอที่คุณคอนเนอร์จะคิดว่าแล็ปท็อปเพิ่งถอดปลั๊กโดยไม่ได้ตั้งใจและใช้แบตเตอรีก่อนที่เขาจะโดนโดนโดน

— ปล้น

1

ไม่มีทางอะมิโก้ ... มิสเตอร์คอนเนอร์สเป็นผู้ใช้แลปท็อปที่ชาญฉลาดและมีความเป็นไปได้ที่จะวางโดนัทป่นที่ซ่อนอยู่ในแล็ปท็อปเพื่อแสดงว่ามันถูกดัดแปลงหรือไม่ ทางออกที่ดีที่สุดที่นี่คือการดื่มกาแฟเป็นอุปกรณ์ทำลายตัวเอง เว้นแต่ของหลักสูตรขโมยชอบกาแฟ ...

— โจอินเทอร์เน็ต

4

ฉันเชื่อว่าฉันเสียบตัวรับสัญญาณไร้สายสำหรับ KB / Mouse ของฉันมันจะโหลดไดรเวอร์โดยอัตโนมัติเพื่อให้ KB / Mouse ของฉันทำงานแม้ในขณะที่หน้าจอล็อคอยู่ ในทางทฤษฎีแล้วใครบางคนสามารถเสียบอุปกรณ์ USB ที่เลียนแบบการพิมพ์บนแป้นพิมพ์และลองใช้การโจมตีแบบดุเดือดในอุปกรณ์ดังกล่าว แต่มันก็ขึ้นอยู่กับความปลอดภัยของรหัสผ่านของคุณ

— Roy Rico
แหล่งที่มา

ฉันจำได้ว่า Windows รุ่นเก่ากว่ามีปัญหานี้โดยมีการทำงานอัตโนมัติและซีดี

— กลับ

ฉันคิดว่าระบบปฏิบัติการที่ทันสมัยจะให้คะแนนความพยายามในการ จำกัด รหัสผ่าน - นั่นจะทำให้คุณรอสักครู่ระหว่างการพยายามใช้รหัสผ่านและการรออาจนานขึ้นหากคุณมีความพยายามในการใช้รหัสผ่านไม่ถูกต้อง ดังนั้นกำลังดุร้ายไม่สามารถลองได้มาก

— Hamish Downer

คำสองคำ: Buffer Overflow

— Chad Harrison

3

หากสามารถเข้าถึงฮาร์ดไดรฟ์ได้นั่นหมายถึงสามารถเข้าถึงไฟล์ / ร้านค้ารหัสผ่านได้ อย่างน้อยที่สุดผู้โจมตีสามารถเดรัจฉานโดยใช้ไฟล์รหัสผ่านและแคร็กเกอร์ บางทีคนอื่นสามารถให้ข้อมูลเกี่ยวกับช่องโหว่เฉพาะของ OS ในสถานการณ์นี้

— mindless.panda
แหล่งที่มา

3

หรืออาจจะเริ่มต้นใหม่โดยใช้ LiveCD และใส่กัญชารู้จักรหัสผ่านลงในไฟล์ / etc / passwd หรือ chroot และเปลี่ยนรหัสผ่านรากของ ..

— วอร์เรน

2

@warren: การเริ่มระบบใหม่จะบ่งบอกถึงการสิ้นสุดเซสชันที่กำลังทำงานอยู่ คำถามจริงเกี่ยวกับคนที่กำลังเข้าสู่เซสชันที่ฉันเปิดทิ้งไว้

— Malabarba

2

ในแง่ของการเข้าสู่บัญชีของคุณมันไม่ต่างไปจากการออกจากระบบ / ปิดระบบ ความแตกต่างเพียงอย่างเดียวคือเพื่อที่จะดุร้ายพวกเขาจำเป็นต้องใช้รหัสผ่านของคุณไม่ใช่ชื่อผู้ใช้ + คำสั่งผสมรหัสผ่านดังนั้นจึงเป็นการง่ายกว่าที่จะเจาะเข้าไปในทางเทคนิค

— th3dude
แหล่งที่มา

คุณจะดุร้ายอย่างไรจากหน้าจอเข้าสู่ระบบ คุณจะต้องมีโปรแกรมที่ทำงานอัตโนมัติอย่างใดอย่างหนึ่งจากนั้นพยายามที่จะเดรัจฉานบังคับ (หรือทำด้วยตนเองซึ่งดูเหมือนว่าไม่มีประสิทธิภาพ

— Kravlin

ในแง่พื้นฐานฉันหมายถึงด้วยตนเอง (เช่นผู้ร่วมงานที่รู้จักคุณดีและอาจเดารหัสผ่านของคุณได้) ในแง่ของการแฮ็กเทคโนโลยีที่สูงขึ้นพร้อมเวลาที่จะฆ่ามากขึ้นเราสามารถพูดคุยเกี่ยวกับการใช้ซีดีสดในการบูตและใช้แอพที่แตกต่างกันเพื่อดุร้าย โดยเฉพาะอย่างยิ่งในกรณีนี้ฉันกำลังพูดถึงอดีตเนื่องจาก OP กล่าวว่า 'เมื่อฉันหมดโดนัท'

— th3dude

การหาชื่อผู้ใช้นั้นไม่ยากC:\Users\HereItIs

— dbkk101

2

เท่าที่ฉันรู้ไม่มีทางที่จะไปรอบ ๆ หน้าจอที่ถูกล็อคใน Ubuntu หรือ Windows 7

อย่างไรก็ตามสิ่งที่พวกเขาต้องทำก็คือปิดเครื่องคอมพิวเตอร์นำฮาร์ดไดรฟ์ออกแล้วเชื่อมต่อกับคอมพิวเตอร์เปลี่ยนไฟล์รหัสผ่านใส่ฮาร์ดไดรฟ์กลับเข้าไปเปิดคอมพิวเตอร์และเข้าสู่ระบบด้วยรหัสผ่านใหม่ (หรือใช้ไลฟ์ซีดีเพื่อทำสิ่งเดียวกัน) ไม่มีการบังคับให้สัตว์เดรัจฉานแม้แต่สิ่งจำเป็น

สำหรับการเข้าถึงเซสชั่นในช่วงเวลาของการล็อคฉันไม่คิดว่ามันเป็นไปได้อย่างง่ายดาย

— Zifre
แหล่งที่มา

2

บน Linux อย่างน้อยถ้าผู้โจมตีสามารถเข้าถึงเชลล์บนคอมพิวเตอร์ได้ไม่ว่าจะอยู่ภายใต้บัญชีผู้ใช้ของคุณหรือบัญชีรูทเขาสามารถฆ่ากระบวนการสกรีนเซฟเวอร์ซึ่งจะเป็นการปลดล็อกเดสก์ท็อป แน่นอนว่ายังต้องมีผู้โจมตีที่จะคาดเดาข้อมูลการเข้าสู่ระบบของคุณอย่างใดดังนั้นจึงไม่ลดความปลอดภัยที่มาก อย่าปล่อยให้ตัวคุณอยู่ในระบบเสมือน (แน่นอนถ้าผู้โจมตีสามารถใช้ประโยชน์จากข้อบกพร่องของซอฟต์แวร์เพื่อเข้าถึงเชลล์นั้นโดยไม่ต้องเข้าสู่ระบบคุณรู้ว่าเกิดอะไรขึ้น ... )

— เดวิดซี
แหล่งที่มา

2

หากเขาใช้ Windows XP ใช่แล้วถ้าเขามีพอร์ต firewire ผู้โจมตีสามารถเข้าถึงระบบนี้โดยตรงในขณะที่ยังคงอยู่บนโต๊ะโดยไม่ต้องใช้บัญชีหรือรหัสผ่านใด ๆ ฉันเข้าใจว่าเรื่องนี้ได้รับการแก้ไขใน Service Pack ล่าช้าและ Win 7 นั้นไม่ได้รับความเสี่ยง แต่ฉันไม่สามารถยืนยันได้

โดยทั่วไปแล้ว FireWire ได้รับการออกแบบให้มีการเข้าถึงหน่วยความจำโดยตรงและความปลอดภัยก็ไม่ถือว่าเป็น :-)

เมื่อผู้โจมตีขโมยแล็ปท็อปของตัวเองคุณก็จะได้รับความเมตตาจากผู้โจมตี หากคุณทำงานให้กับ บริษัท และพวกเขาเป็นขโมยร่วมกันที่กำลังมองหาเงินด่วนมันอาจคุ้มค่าในขณะที่ขายแล็ปท็อปให้กับกลุ่มอาชญากรซึ่งอาจถูกกระตุ้นให้บุกเข้าไป เปิดใช้งานอยู่คุณไม่ได้รับการป้องกันการเข้ารหัสดิสก์เต็มรูปแบบที่คุณติดตั้งไว้

ดังนั้นมันจึงเป็นแรงจูงใจของผู้โจมตี

คำแนะนำของฉัน - kryptonite ล็อค (เพื่อชะลอพวกเขา), ความปลอดภัยทางกายภาพ (ล็อค, ความปลอดภัยที่แผนกต้อนรับ) หรือถ้าคุณไม่มี, เพียงแค่พกแล็ปท็อปติดตัวคุณไป.

— Rory Alsop
แหล่งที่มา

1

ผู้โจมตีสามารถตรวจสอบซอร์สโค้ดสำหรับไดรเวอร์อุปกรณ์อินพุตต่างๆของคุณและใช้ประโยชน์จากข้อบกพร่องใด ๆ โดยการเชื่อมต่ออุปกรณ์ ตัวอย่างเช่นอาจมีลำดับของบิตบางอย่างที่จะทำให้บัฟเฟอร์ล้นในไดรเวอร์พอร์ตขนานจากนั้นผู้โจมตีสามารถเชื่อมต่อกับพอร์ตนั้นและส่งบิตเหล่านั้นตามด้วยบิตเพื่อฆ่าสกรีนเซฟเวอร์ของคุณ สิ่งนี้ไม่น่าจะง่าย แต่ก็เป็นไปได้

หรือพวกเขาสามารถเชื่อมต่ออุปกรณ์กับ ps / 2 หรือ usb เพื่อส่งรหัสผ่าน เหมือนที่รอยพูด สิ่งนี้จะไม่สามารถใช้งานได้กับการโจมตีบน windows pc ที่เข้าร่วมกับโดเมนเพราะเขาจะต้องรีบูตคอมพิวเตอร์หลังจากล็อคบัญชี (ถ้าโดเมนมีนโยบายนั้น) แต่สำหรับ Ubuntu มันจะเป็นไปได้ภายใต้การกำหนดค่าเริ่มต้น

— segfault
แหล่งที่มา