看完之后本文,我非常担心 Linux 会将密码存储在我不知道的磁盘上。作为一个对隐私有超乎寻常偏好的人,除了 WEP 密钥之外,我不会保存任何东西,想到它们可能就在我的磁盘上等着有人以明文形式窃取,我有点不安。
这对于总体安全来说有多大程度的担忧?
谢谢,乔
答案1
假设攻击者没有访问您的系统所需的权限来读取原始磁盘设备(/dev/sda以及类似设备),并且他/她没有物理访问磁盘的权限,我认为这不会是一个大问题。正如克里斯指出的那样,本文讨论的问题(特别是关于 Linux 和纯文本密码)是,以明文形式存储在 RAM 中的密码(在某些时候必然是这样的*)可能是交换到磁盘的页面的一部分,因此它可能最终可以从磁盘上的可用空间读取。但是 Linux 使用单独的分区,即物理上不相交的磁盘部分,用于交换空间和文件存储(除非您已将系统配置为使用交换文件),因此只能通过文件系统访问磁盘的攻击者将无法获取保存交换出数据的磁盘部分。
如果您想检查密码是否以明文形式存储在磁盘、可读文件中,我会查看您的网络浏览器的密码管理器以及您输入密码的任何程序的配置文件。
*对于正常算法
答案2
需要明确的是,Linux 根本不会以纯文本形式存储任何密码......开发人员的程序可能会存储,但这与 Windows 没有什么不同。
答案3
我认为这篇文章指的是您的明文密码可能随时存在于内存中,因此可以在磁盘上找到。
但实际上,窃取密码的方法还有很多,而且更简单。除非你有什么值得付出努力的东西,否则你可能很安全。
答案4
实际上“保存”的唯一密码是存储在 passwd 文件中的密码,并且是加密的。
否则,您使用的软件就会保存密码,因此安全性就掌握在他们手中。
否则,您就会像其他使用计算机的人一样面临同样的安全漏洞,例如人身暴力威胁等。
保护计算机安全主要分为三个步骤:
- 不要将您的计算机连接到互联网。
- 不要打开你的电脑。
- 不要买电脑。