我发现,如果您忘记了 luks 的 1-8 个密码之一,仍然可以将其恢复为密钥文件,然后使用该密钥文件设置新密码,而无需记住旧密码,但您必须登录恢复时 luks 磁盘已经存在。这难道不是一个巨大的安全漏洞,让任何有权访问您解锁笔记本电脑的人都可以在不知道您当前密码的情况下更改您的 luks 密码吗?我知道,在没有您监督的情况下,您绝对不应该让任何人访问您未锁定的笔记本电脑,但假设您的同事或同学在您输入屏幕保护程序锁定密码时看到了您的屏幕保护程序锁定密码,并在您离开时抢走了您的计算机,那么他们就会拥有有机会绕过您的 luks 加密,甚至让您不再知道机器的 luks 密码!
答案1
不,这不是一个巨大的安全漏洞。你只是误解了LUKS的威胁模型。它旨在在计算机关闭时保护您的计算机。当它打开时,你的屏幕锁会保护它。