Fiquei chocado ao descobrir que minha senha poderia ser facilmente redefinidaatravés da linha de comando. Isso significa que qualquer pessoa com acesso físico à minha máquina poderá redefinir a senha e ler o conteúdo criptografado da minha pasta pessoal? Se sim, como evito que isso aconteça?
Responder1
Isso significa que qualquer pessoa com acesso físico à minha máquina pode redefinir a senha e ler oconteúdo criptografadoda minha pasta pessoal?
Não, a criptografia doméstica está vinculada aquesenha, então se eu roubasse seu computador e alterasse a senha do usuário, não conseguiriafacilmente(mais sobre isso mais tarde) descriptografe os dados.
Dito isto, acessar o modo de recuperação significa obter root no disco e, como root, posso criar scripts para qualquer coisa ser executada em segundo plano... Eu poderia implementar um keylogger ou outra maldade para detectar sua senha conforme você a digita, ou acessar os dados uma vez descriptografados sem você saber.
Você podedesabilitar modo de recuperaçãooudefinir uma senha no grubpara perguntar ao usuário se ele deseja algo além da opção padrão. É claro que alguém pode inserir um pendrive ou DVD inicializável e montar o disco externamente, então você também deve alterar a ordem de inicialização (e proteger o BIOS com senha) para inicializar apenas no primeiro disco rígido.
Isso impede os hackers mais preguiçosos. Se alguém tiver uma chave de fenda, um laptop e um barramento SATA → USB, basta retirar a unidade e montá-la no laptop, alterar sua senha e colocar tudo de volta. Acho que poderia fazer tudo em menos de cinco minutos. Menos ainda em um laptop, pois suas unidades costumam ser mais acessíveis.
Se você quiser me derrotar, você precisarácriptografar tudo no momento da instalação. Isso significa uma reinstalação e você precisará inserir sua senha a cada vez.
Mas mesmo assim, como diz Dobey, se eurealmentequiser os dados, clonarei o disco como um arquivo de imagem bruto (~ 20 minutos) e usarei um cluster EC2 para quebrá-lo (horas, dias, semanas)... Ou uma chave inglesa de US$ 5 e seus dedos (segundos). .
Responder2
Use a criptografia completa do disco. E limite o acesso físico à sua máquina.
Se alguém tiver acesso físico à sua máquina, poderá simplesmente roubar seu disco e levá-lo para outro lugar para, eventualmente, quebrar a criptografia também.