我使用 truecrypt 加密我的一个驱动器,并且我想在我不在家时让计算机运行使用该驱动器信息的进程,我尝试暂停它但一切都停止了,我也尝试注销但所有进程都已关闭。
那么锁定计算机(Ctrl++ Alt:)是L实现我想要的唯一可能性吗?
答案1
锁定计算机(Ctrl+Alt+L)是实现我想要的目的的唯一可能吗?
不会。注销后服务仍处于活动状态。因此,您可以重写这些进程以作为服务运行(如果尚未可用)。或者创建一个执行您想要执行的操作的脚本,并将其作为服务或 crontab 作业包含在内。
我希望当您注销时重新激活加密(?)
第二:锁屏是否足够安全,可以阻止“Mallory”访问加密驱动器?
嗯...如果有人可以物理访问您的机器,那么没有什么是安全的。有什么可以阻止某人通过切断电源重新启动机器并使用实时 CD 启动并格式化您的光盘?
更糟糕的是:可能有办法规避鎖屏。也报道在这里。我还没有看到针对 debian/ubuntu 的修复,所以您可能需要测试是否可以在您的机器上进行修复。
答案2
这取决于对手的技术知识。
理论上,如果违法者可以物理访问您的计算机并且确实想要窃取您的数据,那么什么也帮不了您。
例如,他可以以 root 权限在单用户模式下重新启动您的系统。
你可以禁用单用户模式但他可以使用 Live CD 或一种黑客行为重置 root 密码。
为了防止从 Live CD 启动,您可以设置 BIOS 密码(用于启动和设置访问),但也可以通过清除 CMOS 数据和恢复默认 BIOS 设置来绕过。
此外,您的系统可能正在运行监听某些端口的服务。它们也可能存在漏洞。
然后他可以安装他需要的特殊软件,例如用于获取您的密码并访问加密文件/文件夹/驱动器的键盘记录器。
因此,您采取的保护措施越多,获得访问权限的难度就越大(需要更多时间和更高技能)。但这仍然并非不可能。
除了加密之外,您还可以隐藏您的数据(如果尚未完成)。
答案3
至于如何在锁定的机器上破解加密,请查看液氮 RAM 攻击。问题永远在于你想有多安全,而不是想做到不可战胜。如果攻击者需要大量 LN 才能打败你,你很可能会看到他来袭。