Intereting Posts
Где настройка, которая устанавливает экспериментальное репо для более низкого приоритета? «Слияние» двух драйверов / узлов входных устройств на один узел устройства Определите подкаталоги, которые не содержат определенную строку в определенном файле Имитировать chroot с unshare Линукс минт Bluetooth-гарнитура подключается сбрасывает карту клавиатуры Какой раздел монтируется там где? Mutt и Postfix: отказ в доступе к ретрансляции « Нет больше зеркал, чтобы попробовать». Отображать слова в цвете Как можно анализировать параметры в сценарии Bash, оставляя непризнанные параметры после «-»? Почему не будет скручивать эту ссылку, когда браузер будет? Внедрить десериализацию значения ключа или что-то подобное MD soft-raid для замены поддельного рейда: как избавиться от старых метаданных? Можем ли мы использовать read (), write () для каталога в unix / linux? Скрипт для прокрутки папок с числовыми именами

Физически переопределить учетные данные linux

Скажите, что кто-то получает физический доступ к моему компьютеру, и они хотят войти в мою учетную запись и посмотреть все, что у меня есть. Возможно ли, что они вытащили жесткий диск из моего компьютера, изменили файл /etc/shadow новым паролем и затем использовали его для входа?

Другими словами, изменяется ли пароль для Linux, просто изменяя /etc/shadow ?

(Все это предполагает, что не существует шифрования громкости HD)

Как только у них есть жесткий диск, им вряд ли нужен ваш пароль. Они просто монтируют все разделы согласно (вашему) /etc/fstab . Следующим шагом будет sudo su - "your account id" (если ваш идентификатор 501, просто sudo su - 501 ).

Короче говоря, используя зашифрованный диск с хорошим паролем и всеми, мало что можно сделать, чтобы сделать ваши данные безопасными.

Этот «маленький» включает:

  • Не используйте обычный текстовый пароль в сценариях (например, cron job собирает электронную почту ( ...=pop("me@google.com","avreyclverpassword") , доступ к удаленным хостам и т. Д.).
  • Не используйте без пароля gpg и ssh ключи. (Повторно вводите их каждый раз или используйте агент для их хранения в памяти.)

Если шифрование не используется, тогда да.

Но если можно загрузиться с CD или USB, они могут просто загрузиться с живого CD / USB-накопителя, смонтировать жесткий диск и прочитать все.

И даже если загрузка с CD / USB запрещена / невозможна, они просто возьмут ваш диск и смонтируют его на другом компьютере.

Изменение пароля не требуется. Им не нужно регистрироваться, как вы. Им просто нужны правильные разрешения. И если они могут быть root, тогда они могут читать все, что не зашифровано.