Ich war schockiert, als ich feststellte, dass mein Passwort einfach zurückgesetzt werden konnteüber die Kommandozeile. Bedeutet das, dass jeder mit physischem Zugriff auf meinen Computer das Passwort zurücksetzen und den verschlüsselten Inhalt meines Home-Ordners lesen könnte? Wenn ja, wie verhindere ich dies?
Antwort1
Bedeutet das, dass jeder mit physischem Zugriff auf meinen Computer das Passwort zurücksetzen und dieverschlüsselte Inhaltemeines Home-Ordners?
Nein, die Heimverschlüsselung ist verknüpft mitDasPasswort, wenn ich Ihren Computer stehlen und das Benutzerpasswort ändern würde, wäre ich nicht in der Lage,leicht(mehr dazu später) Entschlüsseln Sie die Daten.
Das heißt, für den Zugriff auf den Wiederherstellungsmodus muss ich Root-Rechte auf der Festplatte haben, und als Root kann ich alles Mögliche Skripts so einrichten, dass es im Hintergrund ausgeführt wird. Ich könnte einen Keylogger oder eine andere fiese Software implementieren, um Ihr Kennwort beim Eingeben auszuspionieren oder ohne Ihr Wissen auf die entschlüsselten Daten zuzugreifen.
Du kannstWiederherstellungsmodus deaktivierenoderLegen Sie ein Passwort für Grub festum den Benutzer zu fragen, ob er etwas anderes als die Standardoption möchte. Natürlich könnte jemand einen bootfähigen USB-Stick oder eine bootfähige DVD einlegen und die Festplatte extern mounten, daher sollten Sie auch die Startreihenfolge ändern (und das BIOS mit einem Passwort schützen), um nur von der ersten Festplatte zu booten.
Das hält selbst die faulsten Hacker auf. Wenn jemand einen Schraubenzieher, einen Laptop und einen SATA→USB-Anschluss dabei hat, kann er das Laufwerk einfach herausnehmen und in seinen Laptop einbauen, das Passwort ändern und alles wieder einsetzen. Ich schätze, ich könnte das Ganze in deutlich unter fünf Minuten erledigen. Auf einem Laptop dauert es sogar noch weniger, da die Laufwerke dort oft leichter zugänglich sind.
Wenn du mich besiegen willst, musst duVerschlüsseln Sie das Ganze bei der Installation. Das bedeutet eine Neuinstallation und die erneute Eingabe Ihres Passworts jedes Mal.
Aber selbst dann, wie Dobey sagt, wenn ichWirklichWenn Sie die Daten möchten, klone ich die Festplatte als Rohimagedatei (~20 Minuten) und verwende einen EC2-Cluster, um sie zu knacken (Stunden, Tage, Wochen) … Oder einen 5-Dollar-Schraubenschlüssel und Ihre Finger (Sekunden) …
Antwort2
Verwenden Sie stattdessen die vollständige Festplattenverschlüsselung. Und beschränken Sie den physischen Zugriff auf Ihren Computer.
Wenn jemand physischen Zugriff auf Ihren Rechner hat, könnte er einfach Ihre Festplatte stehlen und woanders hinbringen, um so schließlich auch die Verschlüsselung zu knacken.