我正在使用全盘加密,使用最新的 ubuntu 安装映像可以轻松完成。我有一个非常强的密码,我在启动时输入该密码来解锁加密的磁盘分区。如果我没有运行任何网络服务(我打开了防火墙以拒绝所有传入连接),是否需要强大的 Linux 登录密码?每次锁定屏幕时都必须输入 40 多个字符的密码,这真的很烦人,比如当我只想休息 5 分钟,离开我的电脑或把它放在我的汽车后备箱里时。我想不出有人能仅使用键盘和鼠标访问就进行非常高速的暴力攻击。这是真的吗?如果机器被盗,那么有人可以复制磁盘并将其插入另一台机器,但如果在全盘加密中使用非常强的密码,我似乎很安全。我是否错过了任何可能的黑客攻击?我知道冷启动攻击,但在我看来,在这种情况下密码的长度并不重要。
答案1
回答你的问题:不。物理攻击分为以下几类:
- 攻击离线硬盘:这是使用超长密码的唯一目的。
- 攻击离线 RAM:这是 billybadass 正在讨论的方法,如果它有效,那么密码长度就无关紧要了。
- 在使用正常界面时攻击计算机:这是锁定计算机的目的,并且您的计算机不会允许每秒数十亿次密码尝试,因此超长密码毫无意义。
- 通过迂回方式攻击计算机意味着:如果有人能够绕过正常的登录界面,比如直接读取内存或 CPU,那么您的密码长度就无关紧要了,因为您的硬盘已经被解密,所以他们可以完全访问。
这就是为什么加密密码的标准与普通密码有很大不同。如果您是唯一的用户,您可以考虑使用全盘加密,在启动时会提示一次,然后设置更简单的用户密码。
另外,请记住,没有网络服务运行和阻塞传入连接并不能使您免受该媒介的侵害。您可能会意外下载病毒,从而将您的所有数据发送给攻击者。
答案2
我觉得这个问题有点模糊,但还是有道理的。锁屏和磁盘加密主要保护你免受物理攻击(如果你可以这样称呼它们的话),也就是说有人在你的电脑前。正如你所说,电脑可能会被盗,我们都知道有些数据很有价值。但我认为冷启动攻击是黑客采取的方法断电时从 RAM 中获取数据和加密磁盘无法提供更多安全性。因此,从这个意义上讲,传递的长度并不重要。至于暴力攻击,10 个字符(实际上不是一个单词)可能包含特殊字符和数字,这在很大程度上可以解决。我还听说可以修改 Linux 内核,将一些加密数据保存在 CPU 中,而不是 RAM 中使用类似补丁国库。如果您还有更多结论,请分享。