刚刚读到有关改变密码复杂性的文章,我偶然发现了这一点:
https://help.ubuntu.com/stable/ubuntu-help/user-forgottenpassword.html
这难道不是一个很大的安全风险吗?假设有人拿到了物理盒子/笔记本电脑?我知道 Windows 需要使用密码重置磁盘。但是,我认为如果有人拿到 HDD/SSD,他们就可以读取其中的信息,假设文件系统尚未加密。但是,即使加密,似乎任何人都可以在终端上重置系统的密码。
答案1
“重置密码”更抽象的定义是“修改物理磁盘上的数据”。任何有物理访问权限的人都可以更改磁盘上的任何位,与操作系统无关。
除非您以 root 身份登录(例如在恢复模式下),否则只有在您知道以前的密码的情况下才能在终端中重置密码。为了防止这种情况(修改密码文件/etc/shadow),您应该使用全盘加密(LUKS)。仅加密您的主目录仍然允许修改根文件系统(密码文件)和插入随机文件。
顺便说一句,任何有物理访问权限的人都可以毁掉您的机器。启动密码无法阻止人们将磁盘从机器中取出并插入他们的机器(例如通过 SATA - USB/eSATA 电缆)并修改其内容(或从中复制数据)。即使是完全加密的磁盘也没有您期望的那么完全加密。系统如何启动?使用未加密的引导加载程序。有一种漏洞也称为“邪恶女仆攻击”,它是通过修改引导加载程序文件来执行的。在这样的“攻击”之后,机器的所有者不会注意到任何事情,因为可能会插入复制输入密码的小代码。
缓解这种情况的一种方法是使用专用的启动介质(存储卡、USB 记忆棒),但这通常不是普通人的首选,因为遇到这种情况的可能性非常小。