ubuntu%2014.04%20%E4%B8%AD%E9%87%8D%E8%A8%AD%E6%88%91%E7%9A%84%E7%AE%A1%E7%90%86%E5%93%A1%E5%AF%86%E7%A2%BC%EF%BC%9F.png)
我驚訝地發現我的密碼可以輕鬆重置透過命令列。這是否意味著任何能夠物理存取我的電腦的人都可以重置密碼並讀取我的主資料夾的加密內容?如果是這樣,我該如何防止它發生?
答案1
這是否意味著任何能夠物理存取我的電腦的人都可以重置密碼並讀取加密內容我的主資料夾?
不,家庭加密與那密碼,所以如果我偷了你的電腦並更改了使用者密碼,我將無法容易地(稍後詳細介紹)解密資料。
也就是說,存取恢復模式意味著在磁碟上獲得root權限,並且作為root我可以編寫任何在後台運行的腳本...我可以實現一個鍵盤記錄器或其他骯髒的東西來嗅探您輸入的密碼,或存取資料一旦在您不知情的情況下被解密。
你可以禁用恢復模式或者設定grub密碼提示使用者是否需要標準選項以外的其他選項。當然,有人可以插入可啟動的 USB 記憶棒或 DVD 並在外部安裝磁碟,因此您還應該更改啟動順序(和密碼保護 BIOS)以僅啟動到第一個硬碟。
這可以阻止最懶惰的駭客。如果有人隨身攜帶螺絲起子、筆記型電腦和 SATA→USB 總線,他們只需將驅動器彈出並將其安裝到筆記型電腦上,更改密碼並將所有內容放回原處。我想我可以在五分鐘內完成整個事情。在筆記型電腦上就更少了,因為它們的驅動器通常更容易訪問。
如果你想打敗我,你需要安裝時加密整個內容。這意味著重新安裝,並且您每次都需要輸入密碼。
但即便如此,正如多比所說,如果我真的如果想要數據,我會將磁碟複製為原始映像檔(約20 分鐘),然後使用EC2 叢集來破解它(數小時、數天、數週)...或使用5 美元的扳手和手指(秒)。
答案2
請改用全盤加密。並限制對您的電腦的實體存取。
如果有人可以物理存取您的計算機,他們可以簡單地竊取您的磁碟並將其帶到其他地方,最終也破解加密。