¿Cómo evito que otros restablezcan mi contraseña de administrador en (X)ubuntu 14.04?

Question 1

¿Eso significa que cualquiera con acceso físico a mi máquina podría restablecer la contraseña y leer elcontenidos cifradosde mi carpeta de inicio?

No, el cifrado doméstico está vinculado aesocontraseña, de modo que si robara su computadora y cambiara la contraseña de usuario, no podríafácilmente(más sobre esto más adelante) descifre los datos.

Dicho esto, acceder al modo de recuperación significa obtener root en el disco y, como root, puedo programar cualquier cosa para que se ejecute en segundo plano... Podría implementar un registrador de teclas u otra maldad para detectar tu contraseña a medida que la ingresas, o acceder los datos una vez descifrados sin que usted lo sepa.

Puededesactivar el modo de recuperaciónoestablecer una contraseña en grubpara preguntar al usuario si quiere algo que no sea la opción estándar. Por supuesto, alguien podría introducir una memoria USB o un DVD de arranque y montar el disco externamente, por lo que también debería cambiar el orden de arranque (y proteger la BIOS con contraseña) para arrancar solo en el primer disco duro.

Eso detiene a los hackers más vagos. Si alguien tiene un destornillador, una computadora portátil y un bus SATA→USB, puede simplemente sacar la unidad y montarla en su computadora portátil, cambiar su contraseña y guardar todo de nuevo. Calculo que podría hacerlo todo en menos de cinco minutos. Menos aún en un portátil, ya que sus unidades suelen ser más accesibles.

Si quieres derrotarme, tendrás que hacerlo.cifrar todo en el momento de la instalación. Eso significa una reinstalación y usted deberá ingresar su contraseña cada vez.

Pero incluso entonces, como dice dobey, sien realidadSi quiero los datos, clonaré el disco como un archivo de imagen sin formato (~20 minutos) y usaré un clúster EC2 para descifrarlo (horas, días, semanas)... O una llave inglesa de $5 y tus dedos (segundos). .

ingrese la descripción de la imagen aquí

Answer

¿Eso significa que cualquiera con acceso físico a mi máquina podría restablecer la contraseña y leer elcontenidos cifradosde mi carpeta de inicio?

No, el cifrado doméstico está vinculado aesocontraseña, de modo que si robara su computadora y cambiara la contraseña de usuario, no podríafácilmente(más sobre esto más adelante) descifre los datos.

Dicho esto, acceder al modo de recuperación significa obtener root en el disco y, como root, puedo programar cualquier cosa para que se ejecute en segundo plano... Podría implementar un registrador de teclas u otra maldad para detectar tu contraseña a medida que la ingresas, o acceder los datos una vez descifrados sin que usted lo sepa.

Puededesactivar el modo de recuperaciónoestablecer una contraseña en grubpara preguntar al usuario si quiere algo que no sea la opción estándar. Por supuesto, alguien podría introducir una memoria USB o un DVD de arranque y montar el disco externamente, por lo que también debería cambiar el orden de arranque (y proteger la BIOS con contraseña) para arrancar solo en el primer disco duro.

Eso detiene a los hackers más vagos. Si alguien tiene un destornillador, una computadora portátil y un bus SATA→USB, puede simplemente sacar la unidad y montarla en su computadora portátil, cambiar su contraseña y guardar todo de nuevo. Calculo que podría hacerlo todo en menos de cinco minutos. Menos aún en un portátil, ya que sus unidades suelen ser más accesibles.

Si quieres derrotarme, tendrás que hacerlo.cifrar todo en el momento de la instalación. Eso significa una reinstalación y usted deberá ingresar su contraseña cada vez.

Pero incluso entonces, como dice dobey, sien realidadSi quiero los datos, clonaré el disco como un archivo de imagen sin formato (~20 minutos) y usaré un clúster EC2 para descifrarlo (horas, días, semanas)... O una llave inglesa de $5 y tus dedos (segundos). .

ingrese la descripción de la imagen aquí

Question 2

Utilice en su lugar cifrado de disco completo. Y limite el acceso físico a su máquina.

Si alguien tiene acceso físico a su máquina, podría simplemente robar su disco y llevarlo a otro lugar para eventualmente romper también el cifrado.

Answer

Utilice en su lugar cifrado de disco completo. Y limite el acceso físico a su máquina.

Si alguien tiene acceso físico a su máquina, podría simplemente robar su disco y llevarlo a otro lugar para eventualmente romper también el cifrado.

¿Cómo evito que otros restablezcan mi contraseña de administrador en (X)ubuntu 14.04?

Respuesta1

Respuesta2

información relacionada