Ist der Sperrbildschirm sicher?

10

Ich habe ein vollständig verschlüsseltes Laufwerk, sodass ich beim Ausschalten meines Laptops weiß, dass niemand auf meine Daten zugreifen kann, aber was ist, wenn der Bildschirm mit meinem Root-Passwort gesperrt ist?

Es ist oft unpraktisch, meinen Computer jedes Mal auszuschalten, wenn ich meinen Laptop unbeaufsichtigt lasse. Da alle meine Daten gesichert werden und der Laptop ziemlich billig ist, stört es mich nicht, wenn er gestohlen wird, solange ich weiß, dass meine Daten sicher sind.

Ich weiß, dass es einen Hack gibt, um die Anmeldung zu umgehen oder das Root-Passwort auf einem unverschlüsselten Laufwerk zurückzusetzen. Dies erfordert jedoch einen Neustart, sodass dies für mich kein Problem darstellt, da das Crypt-Passwort vor einem Root-Passwort und meinem Crypt-Passwort benötigt wird wahrscheinlich viel komplexer als die der meisten Menschen. Ich habe lange gebraucht, um es auswendig zu lernen.

Mein Root-Passwort ist sicher, aber weniger sicher als das Verschlüsselungspasswort, da es zu unpraktisch wäre, jedes Mal, wenn ich sudo möchte, etwas zu lang einzugeben oder den Bildschirm zu entsperren.

Wenn jemand meinen Laptop stiehlt, wenn er verriegelt, aber eingeschaltet ist, und ihn dann an eine Stromquelle anschließt, damit der Akku nicht leer wird, ist es für ihn dann einfach, Zugang zu erhalten, vorausgesetzt, er hat genügend Zeit?

Gibt es außer dem Versuch, mein Passwort brutal zu erzwingen, eine andere Möglichkeit, wie sie in meinen Computer gelangen können, solange es eingeschaltet bleibt? Wenn ich das falsche Anmeldekennwort eingebe, sagt das System einige Sekunden lang "Prüfen", obwohl es das falsche Kennwort bereits kennt, aber ich kann sehen, dass dies eine Verzögerung ist, um schnelle Brute-Force-Vermutungen zu verhindern. Ich mache mir keine Sorgen um einen Wörterbuchangriff, da dies mit dieser Verzögerung Jahre dauern würde.

Entschuldigung, wenn diese Frage beantwortet wurde, aber ich kann keine endgültige Antwort finden.

Ich muss jetzt zum Laden laufen, um ein paar Vorräte zu holen. Ich möchte meine Downloads mit einem gesperrten Bildschirm laufen lassen. Sollte ich mir Sorgen machen, dass ein Einbrecher meinen Laptop stiehlt, während ich weg bin und meinen peinlichen Browserverlauf lese?

bearbeiten:

TL; DR

Wenn ich meinen Laptop eingeschaltet lasse und der Bildschirm gesperrt ist, kann jemand Zugriff erhalten, wenn er meinen Computer stiehlt? Mein Laufwerk ist für den Fall eines Neustarts verschlüsselt.

login  password  security  lock-screen 
Drok
quelle
1
Mit genügend Zeit und physischem Zugriff auf die Hardware kann eine ausreichend entschlossene Person jede Sicherheitsmaßnahme durchbrechen. Nichts sagt, dass sie nicht ein paar tausend exaFLOPS knirschender Energie von Google oder jemandem mieten und Ihre Verschlüsselung brutal erzwingen können.
You'reAGitForNotUsingGit
2
Im Gegensatz zum alten Gnome-Bildschirmschoner ist der neue Unity-Sperrbildschirm ein nicht zu tötender Prozess - das habe ich getestet. Standardmäßig gibt es jetzt keine Sperrfunktion. Aber wenn ich mich richtig erinnere, gibt es eine Möglichkeit, nach 3 fehlgeschlagenen Versuchen eine Kontosperre zu setzen. Das sollte bei Brute-Force-Angriffen helfen
Sergiy Kolodyazhnyy
Schaltet sich Ihr verschlüsseltes Laufwerk bei einem Neustart wirklich aus? Meins nicht, und es wäre leicht möglich, es neu zu starten, ein Betriebssystem auf einem Stick zu starten und alle (transparent entschlüsselten) Daten zu kopieren. Oder verwenden Sie Software-Verschlüsselung? Ich nahm an, dass Sie ein selbstverschlüsselndes Laufwerk verwenden, da Sie sagten, Ihre "Festplatte ist vollständig verschlüsselt"
Gasp0de

Antworten:

1

Sie könnten versuchen, Ihr Passwort brutal zu erzwingen. Möglicherweise möchten Sie es so einrichten, dass Konten nach zu vielen fehlgeschlagenen Versuchen gesperrt werden. Sie haben nicht gefragt, wie, aber wenn Sie interessiert sind, können Sie hier mehr lesen http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/ )

Bearbeiten : einschließlich der gewünschten Schritte

Öffnen Sie /etc/pam.d/common-authund fügen Sie die Zeile oben in der Datei hinzu:

auth required pam_tally.so per_user magic_root onerr=fail

So legen Sie die Anzahl der zulässigen Versuche und das Zeitlimit fest

faillog -m 3 -l 3600

Wobei 3 die Anzahl der zulässigen Versuche ist und 3600 Sekunden (1 Stunde), wie lange das Konto gesperrt werden soll.

Sie können den -lTeil weglassen und das Konto wird für immer gesperrt. Ich würde dies jedoch nicht empfehlen, da Ihre Festplatte verschlüsselt ist. Die Wiederherstellung Ihrer Dateien wäre sehr schwierig, wenn Sie sich selbst aussperren würden. Wenn Sie die Sperrzeit weglassen, würde ich zumindest die Anzahl der Versuche erhöhen, da es nicht so schwierig ist, Ihr Passwort dreimal falsch einzugeben.

Curtis
quelle
Sie könnten hier immer noch die Schritte angeben, Links und deren Inhalt können sich ändern oder ganz verschwinden, und dann wäre Ihre Antwort nicht viel mehr als ein Kommentar und eine Sackgasse.
Videonauth
Diese Antwort hat bei mir in lubuntu 16.04 nicht funktioniert. Das hat funktioniert : auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200. Ich habe es der Antwort von "slm" auf unix.stackexchange.com/questions/78182/… entnommen . Es erklärt es auch sehr gut.
Sruli
1

Wie auch immer? Ja, schauen Sie sich die RAM-Angriffe mit flüssigem Stickstoff an . Es ist immer eine Frage, wie sicher Sie sein wollen, nicht unbesiegbar zu sein. Wenn ein Angreifer einen LN-Tau benötigt, um Sie zu besiegen, ist es ziemlich wahrscheinlich, dass er kommt.

Jeremy
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.