web-dev-qa-db-ja.com

ロック画面は安全ですか?

私は完全に暗号化されたドライブを持っているので、ラップトップがオフになっているとき、誰も私のデータにアクセスできないことを知っていますが、画面がルートパスワードでロックされているときはどうですか?

ラップトップを無人で放置するたびにコンピューターの電源を切ることはしばしば非現実的であり、すべてのデータがバックアップされ、ラップトップはかなり安いので、データが安全であることがわかっている限り盗まれても気にしません。

暗号化されていないドライブでログインをバイパスしたりルートパスワードをリセットしたりするハックがあることは知っていますが、これには再起動が必要ですので、ルートパスワードと暗号化パスワードの前に暗号化パスワードが必要になるため、私にとっては問題になりませんおそらくほとんどの人よりもはるかに複雑です。覚えるのに長い時間がかかりました。

ルートパスワードは安全ですが、暗号化パスワードより安全ではありません。Sudoを実行するたびに何かを入力したり、画面のロックを解除したりするのは非現実的です。

ロックされているが電源が入っているときに誰かが私のラップトップを盗み、バッテリーが切れないように電源に接続すると、十分な時間があると仮定して簡単にアクセスできますか?

パスワードをブルートフォースしようとする以外に、コンピュータの電源を入れたままにしておけば、他の方法でコンピュータにアクセスできますか?間違ったログインパスワードを入力すると、システムはすでにパスワードが間違っていることを知っていても、数秒間「確認中」と表示しますが、これはブルートフォースによる迅速な推測を防ぐための遅延であることがわかります。辞書攻撃については心配していませんが、これには何年もかかるでしょう。

この質問に回答したが、決定的な回答が見つからない場合は申し訳ありません。

私はいくつかの物資のために今店に走る必要があります。ロックされた画面でダウンロードを実行したままにします。私がいなくなって私の恥ずかしいブラウジング履歴を読んでいる間にノートパソコンを盗む泥棒について心配する必要がありますか?

編集:

TL; DR

ノートパソコンの電源を入れたまま画面がロックされている場合、誰かが私のコンピューターを盗むとアクセスできますか?再起動した場合に備えて、私のドライブは暗号化されています。

10
Drok

彼らはあなたのパスワードを総当たり攻撃しようとするかもしれません、あなたはそれがあなたがあまりに多くの試みが失敗した後にアカウントがロックアウトされるようにそれを設定したいかもしれません。方法については尋ねませんでしたが、興味がある場合はこちらをお読みください http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/

Edit:要求された手順を含める

/etc/pam.d/common-authを開き、ATファイルの先頭行を追加します。

auth required pam_tally.so per_user magic_root onerr=fail

許可される試行回数とタイムアウトを設定するには

faillog -m 3 -l 3600

ここで、3は許可される試行回数であり、3600秒(1時間)はアカウントをロックアウトする時間です。

-l部分を省略すると、アカウントは永久にロックアウトされますが、ハードドライブが暗号化されているため、これはお勧めできません。ロックアウトすると、ファイルを回復するのが非常に難しくなります。ロックアウト時間を省略することを選択した場合、パスワードを3回間違えて入力することはそれほど難しくないため、少なくとも試行回数を増やします。

1
Curtis

とにかく?はい、 液体窒素RAM攻撃 を検索します。それは常に、あなたがどのように安全になりたいかという問題であり、敗北することはありません。攻撃者があなたを倒すために手元にLNのデューアーを必要とする場合、あなたは彼が来るのを見る可能性がかなり高いでしょう。

1
Jeremy