我该怎么做才能避免我的室友使用系统恢复模式更改我的密码?

我该怎么做才能避免我的室友使用系统恢复模式更改我的密码?

上次我把笔记本电脑放在房间里时,他也这么做了。从高级 Ubuntu 选项打开系统恢复模式,并使用“passwd usrname”命令更改密码。我能做些什么来避免将来再次发生这种情况。

答案1

对于此用户情况,可能最好的“解决方案”是重新安装具有完整加密 (LUKS) 的 Ubuntu。这将保护数据并防止更改 root/用户密码。

可以通过几种方法破解该漏洞,包括硬件(键盘记录器)和软件(自定义内核),但这两种方法都不太可能奏效。原帖作者可以评估这些风险。

有了上述建议,我同意最终的解决方案是防止物理访问的建议。一般来说,物理访问是通过多种技术进行的 root 访问。

答案2

是的。设置 root 密码。打开终端,然后执行以下操作:

sudo passwd

输入密码。然后恢复模式下的 root shell 将始终要求输入此密码。

请注意,所有这些都是徒劳的,因为他可以启动实时 USB 并更改您的密码。

最终,由于物理访问权的缘故,安全战失败了。

相关内容