Màn hình khóa có an toàn không?

Tôi có một ổ đĩa được mã hóa hoàn toàn để tôi biết khi tắt máy tính xách tay của mình mà không ai có thể truy cập dữ liệu của tôi nhưng khi màn hình bị khóa bằng mật khẩu gốc thì sao?

Việc tắt máy tính của tôi thường không thực tế mỗi khi tôi để máy tính xách tay của mình không giám sát và vì tất cả dữ liệu của tôi được sao lưu và máy tính xách tay khá rẻ, tôi không quá bận tâm nếu nó bị mất cắp miễn là tôi biết dữ liệu của mình an toàn.

Tôi biết có một hack để bỏ qua đăng nhập hoặc đặt lại mật khẩu gốc trên một ổ đĩa không được mã hóa nhưng điều này đòi hỏi phải khởi động lại vì vậy nó sẽ không phải là vấn đề đối với tôi vì mật khẩu mật mã là cần thiết trước bất kỳ mật khẩu gốc và mật khẩu mật mã của tôi là có thể phức tạp hơn nhiều so với hầu hết mọi người. Tôi đã mất một thời gian dài để ghi nhớ nó.

Mật khẩu gốc của tôi an toàn nhưng kém an toàn hơn mật khẩu mã hóa vì sẽ quá không thực tế khi nhập một cái gì đó quá lâu mỗi lần tôi muốn sudo hoặc mở khóa màn hình.

Nếu ai đó đánh cắp máy tính xách tay của tôi khi nó bị khóa nhưng bật và sau đó cắm nó vào nguồn điện để pin không chết, liệu họ có dễ dàng truy cập giả sử họ có nhiều thời gian không?

Ngoài việc cố gắng ép buộc mật khẩu của tôi, còn cách nào khác họ có thể vào máy tính của tôi miễn là nó vẫn được bật không? Khi tôi nhập sai mật khẩu đăng nhập, hệ thống sẽ nói "kiểm tra" trong vài giây mặc dù nó đã biết mật khẩu sai nhưng tôi có thể thấy đây là một sự chậm trễ để ngăn những phỏng đoán nhanh chóng. Tôi không lo lắng về một cuộc tấn công từ điển vì điều này sẽ mất nhiều năm với sự chậm trễ đó.

Xin lỗi nếu câu hỏi này đã được trả lời nhưng tôi không thể tìm thấy câu trả lời kết luận nào.

Tôi cần phải chạy đến cửa hàng bây giờ cho một số nguồn cung cấp. Tôi muốn để tải xuống của tôi chạy với một màn hình bị khóa. Tôi có nên lo lắng về một tên trộm đánh cắp máy tính xách tay của tôi trong khi tôi đi và đọc lịch sử duyệt web đáng xấu hổ của tôi?

biên tập:

TL; DR

Nếu tôi để máy tính xách tay của tôi trên và màn hình bị khóa, ai đó có thể truy cập nếu họ đánh cắp máy tính của tôi không? Ổ đĩa của tôi được mã hóa trong trường hợp họ khởi động lại.

Họ có thể cố gắng ép buộc mật khẩu của bạn, bạn có thể muốn thiết lập nó để tài khoản bị khóa sau quá nhiều lần thử thất bại. Bạn đã không hỏi làm thế nào, nhưng nếu bạn quan tâm, bạn có thể đọc thêm tại đây http://blog.bodhizazen.com/linux/ubfox-how-to-faillog/ )

Chỉnh sửa : bao gồm các bước theo yêu cầu

Mở /etc/pam.d/common-authvà thêm dòng TẠI ĐẦU CỦA FILE:

auth required pam_tally.so per_user magic_root onerr=fail

Để đặt số lần thử cho phép & thời gian chờ

faillog -m 3 -l 3600

Trong đó 3 là số lần thử được phép và 3600 giây (1 giờ) là bao lâu để khóa tài khoản.

Bạn có thể bỏ qua -lphần đó và tài khoản sẽ bị khóa vĩnh viễn, tuy nhiên tôi thực sự không khuyến nghị rằng vì ổ cứng của bạn đã được mã hóa. Nó sẽ làm cho các tập tin của bạn rất khó để phục hồi nếu bạn tự khóa. Nếu bạn chọn bỏ qua thời gian khóa, ít nhất tôi sẽ tăng số lần thử, vì không khó để nhập sai mật khẩu 3 lần.

Dù sao? Vâng, tìm kiếm các cuộc tấn công RAM nitơ lỏng . Đó luôn là câu hỏi về mức độ an toàn mà bạn muốn trở thành, không thể bị đánh bại. Nếu kẻ tấn công cần một giọt LN trong tay để đánh bại bạn, bạn hoàn toàn có khả năng thấy anh ta đến.