我不知道如果我的电脑被盗会发生什么。
黑客可以访问我的计算机上的文件吗?
我有 Ubuntu 14.04 并且没有安装任何安全程序 - 我应该做些什么来保护自己免受这种情况的侵害?
答案1
Linux 系统无法防止通过物理访问进行滥用。可以通过 grub 和实时会话更改管理员密码,而无需提供以前的管理员密码(这是有意为之:拥有所有权后,您就可以用它做任何事情)。
如果您至少对私人数据或整个系统使用加密,您的数据将无法访问。但是,我相信因忘记访问密钥而丢失数据的人比因盗窃而丢失数据的人更多。另外,一般来说,他们想要的是硬件,而不是您的数据。如果磁盘不是您的,格式化而不访问它总是明智的:一个简单的键盘记录器就足以将有关它正在使用的连接的详细信息发送到您的邮件帐户,以便您可以追踪系统。
答案2
任何可以物理访问您计算机的人都可以很轻松地重置密码。Linux 的一般理念是,如果某人可以物理访问 PC,那么他就有可能做任何事情。例如,请参阅这个帖子。这是一个正确的理念,因为您不想因为忘记密码而丢失硬件/软件/数据。
如果您希望保护您的 PC,那么请考虑使用 BIOS/UEFI 密码和磁盘加密。
答案3
我知道你可能不担心国家机密或非常有价值的数据,但正确答案是“是”。有人可以随时访问你的文件,总是。全盘加密使这个过程变得非常慢(时间可能以年或世纪来衡量),但攻击者能访问您的文件。
看十条不变的安全法则.第3条明确规定:
如果坏人可以不受限制地物理访问你的计算机,那么它就不再是你的计算机了
本文介绍了一些可以让你获得控制权的好方法,包括但不限于复制磁盘、添加键盘记录器并将其返还给你。一旦你输入密码,恶意软件就可以将其发送回攻击者,让他解密你的磁盘副本。
永远不要忘记什么韓國教会我们:
如果你不能抵御酷刑,密码是不够的
结论
如果你不担心 NSA 或其他组织愿意花费数百万美元、数年时间或折磨你,那么全盘加密可能没问题。但确实如此不是意味着您 100% 安全。最好不要在笔记本电脑上存储任何数据,只通过 VPN 连接到安全的机器。别忘了外交部还有你的锡箔帽。