使用这种技术很容易破解密码: 如何重置丢失的管理密码? 。
答案1
假设在 grub 上没有输入密码。如果你有密码,它不会让你这样做,直到你输入密码。为了解决这个问题,你需要一个实时启动;它可以被密码停止,除非插入密钥,否则不会启动(需要特定的服务器硬件)。为了解决这个问题,你可以重新连接主板..在硬盘上输入密码(不是所有的都允许这样做)...
这个列表是已知的并且有据可查;所有者需要权衡锁定问题所需的努力以及实施“修复”的成本。
在操作系统发布的第一年就检测到了 w7 漏洞(可以绕过所有安全措施),但所需的修复被认为成本太高,并将在下一版本(w8)中修复。他们警告担心此漏洞的用户,如果他们担心的话,请注意他们的电源开关(这是一个需要物理访问硬件的本地漏洞,与远程访问漏洞相比,这微不足道。。)
答案2
一切都取决于用户。如果用户的知识水平很差,即使是最安全的操作系统也会变得不堪一击。
知识丰富的用户也会为他的/她的 grub 设置密码。
此外,此技巧只有在该人可以直接访问计算机时才会起作用。不要以为恶意代码可以在没有适当权限的情况下重置您的密码。
我还知道另一个技巧。如果文件系统未加密,通过将硬盘安装为辅助硬盘,您可以访问其他用户的文件。在这里,用户的知识也很薄弱,因为他/她不使用文件加密。
这种选项对于用户来说是可选的,因为这些安全性需要付出一些代价。
情况1)如果用户是老人和普通家庭用户,他/她会经常忘记密码。最终将导致格式化所有数据。
情况2)文件加密会占用硬盘的过多空间。普通家庭用户不需要强制加密所有文件。
如果 Linux 用户在其系统中正确配置 ufw 和 apparmor。并且习惯定期更新所有安全补丁。那么对于黑客来说,破解它将成为一个很大的挑战。
此外,黑客防范理论并不是说要建立一个安全的系统,即 100% 防黑客的系统。它建议使系统防黑客,从而延迟黑客攻击,将黑客攻击延迟到人类在当今技术下无法承受的程度。例如,不要认为一个人会花 100 年的时间来破解一台电脑。
我认为“Linux 操作系统可以很好地完成这一点”。