我很震惊地发现我的密码可以轻松重置通过命令行。这是否意味着任何能够物理访问我机器的人都可以重置密码并读取我的主文件夹的加密内容?如果是这样,我该如何防止这种情况发生?
答案1
这是否意味着任何能够物理访问我的机器的人都可以重置密码并读取加密内容我的主文件夹?
否,家庭加密与那密码,所以如果我偷了你的电脑并更改了用户密码,我就无法容易地(稍后会详细介绍)解密数据。
也就是说,访问恢复模式意味着获得磁盘的 root 权限,并且以 root 身份我可以编写任何脚本在后台运行...我可以实现键盘记录器或其他恶意程序来嗅探您输入的密码,或者在您不知情的情况下访问解密后的数据。
你可以禁用恢复模式或者在 grub 上设置密码提示用户是否需要标准选项以外的选项。当然,有人可能会插入可启动的 USB 棒或 DVD 并将磁盘安装到外部,因此您还应该更改启动顺序(和密码保护 BIOS),以便仅启动到第一个硬盘。
这可以阻止最懒惰的黑客。如果有人随身带着螺丝刀、笔记本电脑和 SATA→USB 总线,他们只需弹出驱动器并将其安装到笔记本电脑上,更改密码并将所有内容放回原位。我估计我可以在不到五分钟的时间内完成整个过程。在笔记本电脑上花费的时间更少,因为它们的驱动器通常更容易访问。
如果你想打败我,你需要在安装时加密所有内容。这意味着需要重新安装并且每次都需要输入密码。
但即便如此,正如多比所说,如果我真的想要数据,我会将磁盘克隆为原始映像文件(约 20 分钟),然后使用 EC2 集群来破解它(几小时、几天、几周)...或者用 5 美元的扳手和你的手指(几秒钟)...
答案2
改用全盘加密。并限制对机器的物理访问。
如果有人可以物理访问您的机器,他们就可以简单地窃取您的磁盘并将其带到其他地方,最终破解加密。