Ubuntu зашифрованный жесткий диск - можно взломать?

Question

Ubuntu зашифрованный жесткий диск - можно взломать?

Я использую Ubuntu 18.04 на своем ноутбуке. Если кто-то украдет мой ноутбук, смогут ли они получить доступ к моим данным, хранящимся на ноутбуке? Может ли кто-нибудь из них получить доступ к моим данным, не только случайные люди, но и люди, которые действительно знают, что они делают?

Я использую довольно надежный пароль, используя специальный символ, заглавные / нормальные символы и цифру.
Я зашифровал жесткий диск, когда я установил Ubuntu

6

password encryption security shutdown hacking

Источник

wimdewild 15 дек '18 в 19:37

1 ответ

Другие вопросы по тегам password encryption security shutdown hacking

vidarlo 15 дек '18 в 19:52 2018-12-15 19:52 · Answer 1 · 2018-12-15 19:52

Прежде всего, ничто не является полностью безопасным. Компьютеры чрезвычайно сложны, а программное обеспечение чрезвычайно сложно. Вероятность отсутствия неизвестных дыр в безопасности практически равна нулю.

Во-вторых, пароль защищает только работающую операционную систему. Если диск не зашифрован, тривиально (<3 минуты) удалить диск из машины и прочитать любые файлы, которые вы хотите.

В-третьих, конфигурация имеет большое влияние. У вас есть зашифрованный диск, но незашифрованный своп? В этом случае фраза-пароль для шифрования, вероятно, хранится где-то в разделе подкачки, особенно если вы один раз приостановили работу системы на диске.

Или у вас на компьютере выставлен Firewire? Firewire по умолчанию разрешает доступ к памяти, что означает, что злоумышленник может просто просеять через память ваши ключи шифрования...

Linux не более безопасен, чем Windows, для злоумышленника, который имеет физический доступ к машине - можно даже утверждать, что, поскольку в Windows поддержка TPM включена по умолчанию, если вы используете Bitlocker, но Linux требует ручной настройки этого - что установка Windows по умолчанию безопаснее против местного злоумышленника.

Когда речь идет об удаленном доступе (например, по сети), дистрибутивы Linux, как правило, работают довольно хорошо - просто потому, что по умолчанию они не запускают много сетевых служб.

Определите свои угрозы и попытайтесь смягчить их. Если вас беспокоят случайные похитители, получающие доступ к вашим данным, вам, вероятно, будет достаточно шифрования диска и постоянного отключения ноутбука перед его перемещением или оставлением без присмотра. Против целенаправленного шпионажа этого, вероятно, недостаточно, поскольку злоумышленник может, например, добавить устройства регистрации, когда ноутбук находится без присмотра.

Короче говоря, нет, не думайте, что вы в безопасности. Четко определите свои угрозы и ожидаемые ресурсы угрозы. Случайный вор, вероятно, потратит пять минут, пытаясь установить пароли, и перейдет к продаже оборудования. ЦРУ будет более изощренным.