上次我把笔记本电脑放在房间里时,他也这么做了。从高级 Ubuntu 选项打开系统恢复模式,并使用“passwd usrname”命令更改密码。我能做些什么来避免将来再次发生这种情况。
答案1
对于此用户情况,可能最好的“解决方案”是重新安装具有完整加密 (LUKS) 的 Ubuntu。这将保护数据并防止更改 root/用户密码。
可以通过几种方法破解该漏洞,包括硬件(键盘记录器)和软件(自定义内核),但这两种方法都不太可能奏效。原帖作者可以评估这些风险。
有了上述建议,我同意最终的解决方案是防止物理访问的建议。一般来说,物理访问是通过多种技术进行的 root 访问。
答案2
是的。设置 root 密码。打开终端,然后执行以下操作:
sudo passwd
输入密码。然后恢复模式下的 root shell 将始终要求输入此密码。
请注意,所有这些都是徒劳的,因为他可以启动实时 USB 并更改您的密码。
最终,由于物理访问权的缘故,安全战失败了。