web-dev-qa-db-ja.com

コンピューターに物理的にアクセスできる人は誰でも私のファイルにアクセスできますか?

コンピューターが盗まれたらどうなるのだろうか。

ハッカーは私のコンピューター上のファイルにアクセスできますか?

Ubuntu 14.04を使用していますが、セキュリティプログラムをインストールしていません。これに対して自分自身を保護するために何かすべきですか?

5
kenneth

州の秘密や非常に貴重なデータを心配しているわけではありませんが、正しい答えは「はい」です。物理的な人は、常にファイルにアクセスできますalways。ディスク全体を暗号化すると、プロセスが大幅に遅くなります(時間は数年または数世紀単位で測定できます)が、攻撃者はファイルにアクセスできます

セキュリティの10の不変の法則 を参照してください。法律3は具体的に次のように述べています。

悪人があなたのコンピューターに無制限に物理的にアクセスできる場合、それはもうあなたのコンピューターではありません

この記事は、ディスクのコピーの作成、キーロガーの追加、そしてそれをあなたに返すことを含むが、これらに限定されない、あなたがここで所有されることができる多くの素晴らしい方法に入ります。パスワードを入力すると、マルウェアは攻撃者に送り返し、ディスクのコピーを解読させます。

xkcd が教えてくれたことを決して忘れないでください:

Passwords are insufficient if you are not torture-resistant

拷問に耐えられない場合、パスワードは不十分です

ボトムライン

NSAを心配していない場合、または他のグループが何百万ドル、何年もの時間を費やす、またはあなたを拷問することをいとわないのであれば、フルディスク暗号化はおそらく大丈夫です。しかし、notは、100%安全であることを意味します。ラップトップにデータを保存せず、安全なマシンにのみVPN接続することをお勧めします。 MFA とスズ箔の帽子を忘れないでください。

7
thunderblaster

Linuxシステムは、物理的なアクセスによる悪用から保護しません。管理者パスワードは、以前の管理者パスワードを指定せずに、grubおよびライブセッションを通じて変更できます(これは意図的なものです。所有権を持つことで、何でもできるようになります)。

少なくともプライベートデータまたはシステム全体で暗号化を使用している場合、データにはアクセスできません。ただし、盗難よりも​​アクセスキーを忘れてデータを失った人の方が多いと思います。さらに、一般的に、それはあなたのデータではなく、彼らが望むハードウェアです。また、ディスクが自分のものでない場合は、アクセスせずにフォーマットすることは常に賢明です。使用している接続に関する詳細をメールアカウントに送信するには、単純なキーロガーで十分であるため、システムを追跡できます。

22
Rinzwind

コンピューターに物理的にアクセスできる人はだれでも簡単にパスワードをリセットできます。 Linuxの一般的な哲学は、誰かがPCに物理的にアクセスできれば、何でもできる可能性があるということです。たとえば、 this post を参照してください。パスワードを忘れたからといってハードウェア/ソフトウェア/データを失いたくないので、それは適切な哲学です。

PCを保護する場合は、BIOS/UEFIパスワードとディスク暗号化を検討してください。

11