ubuntu%2014.04%EC%97%90%EC%84%9C%20%EB%8B%A4%EB%A5%B8%20%EC%82%AC%EB%9E%8C%EC%9D%B4%20%EB%82%B4%20%EA%B4%80%EB%A6%AC%EC%9E%90%20%EB%B9%84%EB%B0%80%EB%B2%88%ED%98%B8%EB%A5%BC%20%EC%9E%AC%EC%84%A4%EC%A0%95%ED%95%98%EB%8A%94%20%EA%B2%83%EC%9D%84%20%EC%96%B4%EB%96%BB%EA%B2%8C%20%EB%B0%A9%EC%A7%80%ED%95%A9%EB%8B%88%EA%B9%8C%3F.png)
내 비밀번호가 쉽게 재설정될 수 있다는 사실을 알고 충격을 받았습니다.명령줄을 통해. 그렇다면 내 컴퓨터에 물리적으로 접근할 수 있는 사람은 누구나 비밀번호를 재설정하고 내 홈 폴더의 암호화된 콘텐츠를 읽을 수 있다는 의미인가요? 그렇다면 어떻게 이런 일이 발생하지 않도록 방지할 수 있나요?
답변1
이는 내 컴퓨터에 물리적으로 접근할 수 있는 사람은 누구나 비밀번호를 재설정하고 해당 내용을 읽을 수 있다는 의미입니까?암호화된 내용내 홈 폴더의?
아니요, 집 암호화는 다음에 연결되어 있습니다.저것그래서 만약 내가 당신의 컴퓨터를 훔쳐 사용자 비밀번호를 변경했다면, 나는 그것을 할 수 없을 것입니다.용이하게(나중에 자세히 설명) 데이터를 해독합니다.
즉, 복구 모드에 액세스한다는 것은 디스크에 루트를 얻는 것을 의미하며 루트로서 백그라운드에서 실행되도록 무엇이든 스크립트할 수 있습니다... 키로거 또는 기타 난잡한 기능을 구현하여 입력한 비밀번호를 알아내거나 액세스할 수 있습니다. 당신도 모르게 데이터가 한 번 해독되었습니다.
당신은 할 수 있습니다복구 모드 비활성화또는grub에 비밀번호 설정표준 옵션 이외의 것을 원하는 경우 사용자에게 메시지를 표시합니다. 물론 누군가가 부팅 가능한 USB 스틱이나 DVD를 삽입하고 디스크를 외부에 마운트할 수 있으므로 첫 번째 하드 디스크로만 부팅하도록 부팅 순서(및 암호 보호 BIOS)도 변경해야 합니다.
그것은 가장 게으른 해커를 막습니다. 누군가 드라이버, 노트북, SATA→USB 버스를 갖고 있다면 드라이브를 꺼내서 노트북에 장착하고 비밀번호를 변경한 후 모든 것을 원래대로 되돌려 놓기만 하면 됩니다. 내 생각엔 이 모든 일을 5분 안에 끝낼 수 있을 것 같아. 노트북의 경우 드라이브에 대한 접근성이 더 높기 때문에 훨씬 적습니다.
나를 이기고 싶다면 이렇게 해야 해.설치 시 모든 것을 암호화. 이는 다시 설치해야 하며 매번 비밀번호를 입력해야 함을 의미합니다.
하지만 그때에도 Dobey가 말했듯이 만약 내가정말데이터가 필요하면 디스크를 원시 이미지 파일로 복제하고(~20분) EC2 클러스터를 사용하여 이를 크랙합니다(시간, 일, 주)... 아니면 5달러짜리 렌치와 손가락(초).. .
답변2
대신 전체 디스크 암호화를 사용하세요. 그리고 귀하의 컴퓨터에 대한 물리적 접근을 제한하십시오.
누군가가 귀하의 컴퓨터에 물리적으로 액세스할 수 있는 경우 귀하의 디스크를 훔쳐서 다른 곳으로 가져가 결국 암호화를 깨뜨릴 수도 있습니다.