假设有人物理访问我的计算机,他们想要登录我的帐户并查看我拥有的所有内容。有没有可能他们把我电脑的硬盘拿出来,/etc/shadow用新密码修改文件,然后用它登录?
也就是说,Linux的密码是不是通过简单的修改就改变了/etc/shadow?
(所有这些假设不涉及高清卷加密)
答案1
一旦他们拥有了硬盘驱动器,他们就几乎不需要你的密码了。他们只是根据(您的)安装所有分区/etc/fstab。下一步是sudo su - "your account id"(如果你的 id 是 501,则sudo su - 501)。
如果不使用带有良好密码的加密磁盘,那么您几乎无法采取任何措施来确保数据安全。
这个“小”包括:
- 不要在脚本中使用纯文本密码(例如收集电子邮件的 cron 作业(、访问远程主机等)
...=pop("[email protected]","avreyclverpassword") - 不要使用无密码GPG和SSH键。 (每次重新输入它们或使用代理将它们存储在内存中。)
答案2
如果不涉及加密,那么可以。
但如果可以从 CD 或 USB 启动,他们可以直接从现场CD/USB 闪存驱动器,安装硬盘驱动器并读取所有内容。
即使从 CD/USB 启动被禁止/不可能,他们也会拿走您的驱动器并将其安装到另一台计算机上。
无需修改您的密码。他们不必以您的身份登录。他们只需要正确的权限。如果他们可以成为 root,那么他们就可以读取任何未加密的内容。