我在日常使用的笔记本电脑上运行linux(特别是Debian 9),其中包含系统的磁盘是加密的,因此每当我启动它时,在进入系统之前都需要输入密码。在这种情况下,设置 getty 自动登录具有 root 权限的用户(sudoer,而 sudo 不需要密码)是否安全?潜在攻击者有什么方法可以进入系统吗?
答案1
加密意味着攻击者无法访问和调整您的数据(当计算机不使用时 - 解密)。如果您登录,则必须具有对计算机的物理访问权限才能访问数据(攻击者可以读取所有内容,因为sudo)。
如果您使用某些程序(例如vlock.
答案2
原则上,由于只有在磁盘解锁后才能读取数据,无论用户是否自动登录,自动登录对安全性几乎没有影响因为用户已经在启动时经过身份验证。
这假设计算机已正确关闭、加密密码未共享、密码足够长等......采用磁盘加密最佳实践。
答案3
潜在攻击者有什么方法可以进入系统吗?
具有计算机物理访问权限的攻击者能够在使用冷重启重新启动计算机后从正在运行的操作系统检索加密密钥
- 如果您连接到互联网,加密系统仍然容易受到网络攻击。