ล็อคหน้าจอปลอดภัยหรือไม่?


10

ฉันมีไดรฟ์เข้ารหัสอย่างสมบูรณ์ดังนั้นฉันจึงรู้ว่าเมื่อแล็ปท็อปของฉันถูกปิดไม่มีใครสามารถเข้าถึงข้อมูลของฉันได้ แต่จะทำอย่างไรเมื่อหน้าจอถูกล็อคด้วยรหัสผ่านรูทของฉัน

บ่อยครั้งที่ไม่สามารถปิดเครื่องคอมพิวเตอร์ของฉันได้ทุกครั้งที่ฉันปล่อยให้แล็ปท็อปของฉันไม่ต้องใส่ข้อมูลและข้อมูลทั้งหมดของฉันได้รับการสำรองไว้และแล็ปท็อปนั้นค่อนข้างถูกฉันไม่ใส่ใจถ้ามันถูกขโมยตราบใดที่ฉันรู้ว่าข้อมูลปลอดภัย

ฉันรู้ว่ามีแฮ็คที่จะบายพาสเข้าสู่ระบบหรือรีเซ็ตรหัสผ่านรูทบนไดรฟ์ที่ไม่ได้เข้ารหัส แต่ต้องรีบูตดังนั้นมันจะไม่เป็นปัญหาสำหรับฉันเนื่องจากจำเป็นต้องใช้รหัสผ่าน crypt ก่อนรหัสผ่านรูทใด ๆ มีแนวโน้มที่ซับซ้อนกว่าคนส่วนใหญ่ ฉันใช้เวลานานในการจดจำ

รหัสผ่านรูทของฉันนั้นปลอดภัย แต่มีความปลอดภัยน้อยกว่ารหัสผ่านการเข้ารหัสเพราะมันไม่สามารถพิมพ์อะไรได้นานเกินไปทุกครั้งที่ฉันต้องการ sudo หรือปลดล็อคหน้าจอ

หากใครบางคนขโมยแล็ปท็อปของฉันเมื่อมันถูกล็อค แต่เปิดแล้วเสียบเข้ากับแหล่งพลังงานเพื่อให้แบตเตอรี่ไม่ตายมันจะง่ายสำหรับพวกเขาหรือไม่ถ้าพวกเขามีเวลาเยอะ?

นอกจากพยายามบังคับรหัสผ่านของฉันจะมีวิธีอื่นที่พวกเขาสามารถเข้าสู่คอมพิวเตอร์ของฉันได้ตราบใดที่ยังคงเปิดอยู่ เมื่อฉันป้อนรหัสผ่านเข้าสู่ระบบผิดระบบบอกว่า "ตรวจสอบ" สองสามวินาทีแม้ว่าจะรู้รหัสผ่านผิด แต่ฉันเห็นว่านี่เป็นความล่าช้าเพื่อป้องกันการเดาอย่างรวดเร็ว ฉันไม่กังวลเกี่ยวกับการโจมตีของพจนานุกรมเนื่องจากอาจใช้เวลาหลายปีกว่าจะเกิดความล่าช้า

ขออภัยถ้าคำถามนี้ได้รับคำตอบแล้ว แต่ฉันไม่พบคำตอบที่สรุป

ฉันต้องรีบไปที่ร้านเพื่อหาของใช้บางอย่าง ฉันต้องการปล่อยให้การดาวน์โหลดของฉันทำงานด้วยหน้าจอล็อค ฉันควรจะกังวลเกี่ยวกับการขโมยขโมยแล็ปท็อปของฉันในขณะที่ฉันไปและอ่านประวัติการท่องเว็บที่น่าอับอายหรือไม่?

แก้ไข:

TL; DR

ถ้าฉันเปิดแล็ปท็อปและหน้าจอถูกล็อกบางคนสามารถเข้าถึงได้หากพวกเขาขโมยคอมพิวเตอร์ของฉัน ไดรฟ์ของฉันถูกเข้ารหัสในกรณีที่รีบูต


1
ด้วยเวลาที่เพียงพอและการเข้าถึงทางกายภาพของฮาร์ดแวร์บุคคลที่มีความมุ่งมั่นสามารถทำลายมาตรการรักษาความปลอดภัยได้ ไม่มีอะไรบอกว่าพวกเขาไม่สามารถเช่าพลัง exaFLOPS สองพันอันจาก Google หรือใครสักคนแล้วบังคับให้การเข้ารหัสของคุณดุร้าย
You'reAGitForNotUsingGit

2
ซึ่งแตกต่างจากสกรีนเซฟเวอร์คำพังเพยเก่า ๆ หน้าจอล็อคแบบเอกภาพใหม่นั้นเป็นกระบวนการที่ไม่สามารถฆ่าได้ - ฉันได้ทดสอบแล้ว ตอนนี้โดยค่าเริ่มต้นไม่มีคุณสมบัติการห้าม แต่ถ้าฉันจำได้ถูกต้องมีวิธีตั้งล็อคบัญชีหลังจากพยายาม 3 ครั้งไม่สำเร็จ นั่นควรช่วยด้วยการโจมตีด้วยกำลังดุร้าย
Sergiy Kolodyazhnyy

ไดรฟ์ที่เข้ารหัสของคุณใช้พลังงานจริงหรือไม่เมื่อรีบูท ของฉันไม่ได้และมันจะเป็นไปได้ง่ายที่จะรีบูตบูตระบบปฏิบัติการด้วยไม้เท้าและคัดลอกข้อมูลทั้งหมด (ถอดรหัสอย่างโปร่งใส) หรือคุณใช้การเข้ารหัสซอฟต์แวร์ ฉันคิดว่าคุณกำลังใช้ไดรฟ์เข้ารหัสตัวเองเพราะคุณบอกว่า "ดิสก์เข้ารหัสเต็ม"
Gasp0de

คำตอบ:


1

พวกเขาอาจพยายามบังคับให้รหัสผ่านของคุณดุร้ายคุณอาจต้องการตั้งค่าเพื่อให้บัญชีถูกล็อคหลังจากความพยายามที่ล้มเหลวหลายครั้งเกินไป คุณไม่ได้ถาม แต่ถ้าคุณสนใจคุณสามารถอ่านเพิ่มเติมได้ที่นี่http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/ )

แก้ไข : รวมถึงขั้นตอนตามที่ร้องขอ

เปิด/etc/pam.d/common-authและเพิ่มบรรทัดที่ด้านบนสุดของไฟล์:

auth required pam_tally.so per_user magic_root onerr=fail

หากต้องการกำหนดจำนวนครั้งที่อนุญาต & หมดเวลา

faillog -m 3 -l 3600

โดยที่ 3 คือจำนวนครั้งที่อนุญาตและ 3600 วินาที (1 ชั่วโมง) คือระยะเวลาในการล็อกบัญชี

คุณสามารถละ-lส่วนและบัญชีจะถูกล็อคตลอดไปอย่างไรก็ตามฉันจะไม่แนะนำให้ใช้เพราะฮาร์ดไดรฟ์ของคุณถูกเข้ารหัส มันจะทำให้ไฟล์ของคุณกู้ยากมากถ้าคุณล็อคตัวเองเอาไว้ หากคุณเลือกที่จะเว้นเวลาล็อคเอาท์อย่างน้อยฉันก็จะเพิ่มจำนวนครั้งในการพยายามเพราะมันไม่ยากเลยที่จะใส่รหัสผ่านผิด 3 ครั้ง


คุณยังสามารถให้ขั้นตอนที่นี่ลิงก์และเนื้อหาของพวกเขาสามารถเปลี่ยนแปลงหรือหายไปโดยสิ้นเชิงและจากนั้นคำตอบของคุณจะไม่มากไปกว่าความคิดเห็นและจุดสิ้นสุด
Videonauth

คำตอบนี้ไม่ได้ผลสำหรับฉันใน lubuntu 16.04 สิ่งนี้ได้ผล: auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200. เราเอาไปจากคำตอบด้วย "SLM" ในunix.stackexchange.com/questions/78182/... นอกจากนี้ยังอธิบายได้เป็นอย่างดี
Sruli

1

อย่างไรก็ตาม? ใช่มองขึ้นโจมตี RAM ไนโตรเจนเหลว มันเป็นคำถามที่ว่าคุณต้องการให้มีความปลอดภัยมากน้อยเพียงใด หากผู้โจมตีต้องการ LN จำนวนมากเพื่อเอาชนะคุณคุณน่าจะเห็นว่าเขากำลังมา

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.