私はラップトップでUbuntu 18.04を使用しています。誰かが私のラップトップを盗む場合、ラップトップに保存された私のデータにアクセスすることは可能でしょうか?ランダムな人だけでなく、自分が何をしているのかを本当に知っている人も、私のデータにアクセスできますか?
特殊文字、大文字/通常の文字、数字を使用した非常に強力なパスワードを使用しています。
Ubuntuをインストールしたときにハードドライブを暗号化した
まず、nothingは完全に安全です。コンピューターは非常に複雑であり、ソフトウェアは非常に複雑です。未知のセキュリティホールがなくなる可能性は基本的にゼロです。
次に、パスワードは実行中のオペレーティングシステムのみを保護します。ディスクが暗号化されていない限り、マシンからディスクを削除し、必要なファイルを読み取るのはtrivial(<3分)です。
第三に、構成は大きな影響を及ぼします。暗号化されたディスクはありますが、暗号化されていないスワップはありますか?その場合、暗号化のパスフレーズはおそらくスワップのどこかに保存されます-特にシステムを一度ディスクにサスペンドした場合。
または、コンピューターにFirewireが露出していますか? Firewireはデフォルトでメモリアクセスを許可します。これは、攻撃者が暗号化キーのためにメモリをトラフするだけのことを意味します...
Linuxはマシンに物理的にアクセスする攻撃者に対してWindowsよりも安全ではありません-Bitlockerを使用する場合、WindowsではデフォルトでTPMサポートが有効になっているが、Linuxではこれを手動で構成する必要があると主張することもできます-デフォルトのWindowsインストールはより安全ローカル攻撃者に対して。
リモートアクセス(ネットワーク経由など)に関しては、Linuxディストリビューションは、デフォルトで多くのネットワークサービスを実行しないという理由だけで、かなりうまくいく傾向があります。
脅威を定義し、それらを軽減しようとします。ランダムな泥棒がデータにアクセスすることを心配する場合は、暗号化を駆動し、ラップトップを移動または無人にする前に常にラップトップの電源をオフにしてください。標的とされたスパイ行為に対しては、おそらく十分ではありません。たとえば、ラップトップが無人のときに攻撃者がロギングデバイスを追加する可能性があるためです。
要するに-いいえ、あなたが安全だと思い込まないでください。脅威と、脅威の予想されるリソースを明確に定義します。ランダムな泥棒は、おそらく5分間パスワードを試し、ハードウェアの販売を続けます。 CIAはさらに洗練されます。