我有一个完全加密的驱动器,所以我知道当我的笔记本电脑关闭时,没有人可以访问我的数据,但是当屏幕被我的 root 密码锁定时会怎样呢?
每次我将笔记本电脑放在无人看管的地方时,关闭计算机通常是不切实际的,而且由于我的所有数据都已备份,并且笔记本电脑非常便宜,所以只要我知道我的数据是安全的,我就不会太担心它是否被盗。
我知道有一种黑客可以绕过登录或在未加密的驱动器上重置 root 密码,但这需要重新启动,所以这对我来说不是问题,因为在任何 root 密码之前都需要 crypt 密码,而我的 crypt 密码可能比大多数人的密码复杂得多。我花了很长时间才记住它。
我的 root 密码是安全的,但不如加密密码安全,因为每次我想要 sudo 或解锁屏幕时输入太长的内容是不切实际的。
如果有人在我的笔记本电脑被锁定但处于打开状态时偷走了它,然后将其插入电源以使电池不会耗尽,假设他们有充足的时间,他们是否能轻易进入我的电脑?
除了试图暴力破解我的密码外,只要我的电脑还处于开机状态,他们还有其他方法可以进入我的电脑吗?当我输入错误的登录密码时,系统会显示“正在检查”几秒钟,尽管它已经知道密码是错误的,但我知道这是为了防止快速暴力猜测而延迟的。我并不担心字典攻击,因为考虑到延迟,这将需要数年时间。
抱歉,如果这个问题已经得到回答,但我找不到任何确切的答案。
我现在需要去商店买些用品。我想在锁定屏幕的情况下继续下载。我是否应该担心小偷在我外出时偷走我的笔记本电脑并阅读我令人尴尬的浏览历史记录?
编辑:
总结
如果我忘了关笔记本电脑,并且屏幕被锁定,别人偷了我的电脑,是否可以访问我的电脑?我的驱动器已加密,以防他们重新启动。
答案1
他们可能会尝试暴力破解你的密码,你可能需要设置密码,这样在多次尝试失败后账户就会被锁定。你没有问怎么做,但如果你感兴趣的话,你可以在这里阅读更多内容https://web.archive.org/web/20190831173642/http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/
编辑:包括要求的步骤
打开/etc/pam.d/common-auth并在文件顶部添加以下行:
auth required pam_tally.so per_user magic_root onerr=fail
设置允许的尝试次数和超时
faillog -m 3 -l 3600
其中 3 是允许尝试的次数,3600 秒(1 小时)是锁定帐户的时间。
您可以省略该-l部分,这样帐户将被永久锁定,但是由于您的硬盘已加密,因此我真的不建议这样做。如果您将自己锁定,您的文件将很难恢复。如果您选择省略锁定时间,我至少会增加尝试次数,因为输入错误密码 3 次并不困难。
答案2
有办法吗?是的,查看液氮 RAM 攻击。问题永远在于你想有多安全,而不是想做到不可战胜。如果攻击者需要大量 LN 才能打败你,你很可能会看到他来袭。
答案3
如果攻击者可以物理访问你的 RAM,那么他就可以获取你的密钥。我看不出有任何方法可以阻止这种情况。
如果您有想要保护的敏感数据,我的建议是:
在加密容器内安装虚拟系统。
使用 VirtualBox 或其他虚拟化软件,您可以随时保存虚拟系统的当前状态。
编写一个脚本(open-vm)来打开容器并恢复虚拟系统,编写另一个脚本(close-vm)来保存虚拟系统的状态并关闭加密容器。
然后只需获取锁定屏幕来触发这些脚本或在需要时自行调用它们。每次想要恢复容器时,您都需要提供容器的解密密码,但至少当您离开几分钟时,您可以让系统保持运行。
这样做还有一个好处,如果一个不熟练的攻击者威胁您打开笔记本电脑,您可以这样做,而他们仍然无法访问他们可能不知道的加密虚拟系统。
注意:你的加密容器密码应该和你的硬盘密码一样强,假设攻击者将要绕过屏幕锁并拥有无限的计算能力来尝试破解加密容器。
注 2:我假设 VirtualBox 不会在您不希望的地方缓存数据,并且在关闭时会清除虚拟系统的任何痕迹。这可能是一个可疑的假设。