安全なOpenBSDデスクトップスクリーンロッカーはありますか?
Linux画面ロッカーは、少なくとも過去[1、2、3]では、それほど安全ではないようです。しかし、非常に安全なOpenBSD画面ロッカーはありますか?
(または、おそらくOpenBSDはLinuxと同じデスクトップ関連のソースコードを使用しているため、同様の問題が発生しますか?)
理想的には、ラップトップを無人のままにして、数分後に画面がロックされるので、ラップトップの電源がオフになり、ディスク全体が暗号化されている(すべてのディスク)場合と同じように安全になります。スワップを含む)。これはOpenBSDとスクリーンロッカーで可能ですか?または、実際に電源を切るようにラップトップを構成する必要がありますか?
1: https://news.ycombinator.com/item?id=3484859
2: http://www.h-online.com/open/news/item/GNOME-screen-lock-ineffective-in-openSUSE-Linux-Update-928794.html =
3: https://blog.martin-graesslin.com/blog/2015/01/why-screen-lockers-on-x11-cannot-be-secure/
関連質問、Linuxの場合: Linux Distrosデスクトップをロックする最も安全な方法は何ですか?
Altough OpenBSDはX11のセキュリティを改善するためにいくつかの 強化を行いました 問題は、実際の(つまり安全な)画面の概念を持たないX11システムの基礎となるアーキテクチャにありますロック。これは、画面ロックは主に入力を取得し、全画面ウィンドウを持つプロセスによって実現され、このプロセスが終了すると(通常またはクラッシュによって)画面のロックが解除されることを意味します。すでに述べたMartin Grasslinの 記事 は問題を非常に明確に説明しており、これらの問題はOpenBSDでも違いはありません。
しかし、画面ロックプロセスがシンプルなままでいる場合(ファンシーデスクトップ環境との統合を試みていない、きれいなアニメーションを表示しているなど)または少なくともクラッシュの証拠であり、X11自体に設計上の問題以外の実際のバグがない場合は、画面ロック通常は十分に機能します。これはLinuxとOpenBSDで違いはありません。
理想的には、ラップトップを無人のままにして、数分後に画面がロックされるので、ラップトップの電源がオフになり、ディスク全体が暗号化されている(すべてのディスク)場合と同じように安全になります。スワップを含む)。
これは絶対に不可能です。画面ロックがどの程度安全であっても、コンピュータが起動している限り、潜在的に コールドブート攻撃 に対して脆弱です。これはどのソフトウェアでも修正できません。 Xサーバーを実行していないコンピューターでも、コールドブート攻撃に対して脆弱である可能性があります。