¿Es segura la pantalla de bloqueo?

10

Tengo una unidad completamente encriptada, así que sé que cuando mi computadora portátil está apagada nadie puede acceder a mis datos, pero ¿qué pasa cuando la pantalla está bloqueada con mi contraseña de root?

A menudo no es práctico apagar mi computadora cada vez que dejo mi computadora portátil desatendida y, dado que todos mis datos están respaldados y la computadora portátil es bastante barata, no me molesta que me la roben siempre que sepa que mis datos están seguros.

Sé que hay un truco para omitir el inicio de sesión o restablecer la contraseña de root en una unidad no cifrada, pero esto requiere un reinicio, por lo que no sería un problema para mí, ya que la contraseña de cripta es necesaria antes de cualquier contraseña de root y mi contraseña de cripta es probablemente mucho más complejo que la mayoría de las personas. Me tomó mucho tiempo memorizarlo.

Mi contraseña de root es segura pero menos segura que la contraseña de cifrado, ya que sería demasiado poco práctico escribir algo demasiado tiempo cada vez que quiero sudo o desbloquear la pantalla.

Si alguien roba mi computadora portátil cuando está bloqueada pero encendida y luego la conecta a una fuente de alimentación para que la batería no se agote, ¿sería fácil para ellos tener acceso suponiendo que tuvieran suficiente tiempo?

Además de tratar de forzar mi contraseña, ¿hay alguna otra forma en que puedan ingresar a mi computadora siempre que permanezca encendida? Cuando ingreso la contraseña de inicio de sesión incorrecta, el sistema dice "comprobando" durante un par de segundos a pesar de que ya conoce la contraseña, pero puedo ver que esto es un retraso para evitar suposiciones rápidas de fuerza bruta. No me preocupa un ataque de diccionario, ya que esto llevaría años con ese retraso.

Lo siento si esta pregunta ha sido respondida pero no puedo encontrar ninguna respuesta concluyente.

Necesito ir a la tienda ahora por algunos suministros. Quiero dejar mis descargas ejecutándose con una pantalla bloqueada. ¿Debería preocuparme que un ladrón robe mi computadora portátil mientras estoy fuera y lea mi vergonzoso historial de navegación?

editar:

TL; DR

Si dejo mi computadora portátil encendida y la pantalla está bloqueada, ¿alguien puede acceder si me roban la computadora? Mi disco está encriptado en caso de que se reinicie.

Drok
fuente
1
Con suficiente tiempo y acceso físico al hardware, una persona determinada puede superar cualquier medida de seguridad. Nada dice que no puedan alquilar un par de miles de exaFLOPS de poder de procesamiento de Google o de alguien y forzar su encriptación.
You'reAGitForNotUsingGit
2
A diferencia del antiguo protector de pantalla de gnome, la nueva pantalla de bloqueo de Unity es un proceso imposible de matar, lo he probado. Ahora, por defecto no hay una función de prohibición. Pero si recuerdo correctamente, hay una manera de establecer un bloqueo en la cuenta después de 3 intentos fallidos. Eso debería ayudar con los ataques de fuerza bruta
Sergiy Kolodyazhnyy
¿Su unidad encriptada realmente se reinicia al reiniciar? El mío no lo hace, y sería fácilmente posible reiniciarlo, iniciar un sistema operativo en un dispositivo y copiar todos los datos (descifrados de forma transparente). ¿O usas encriptación de software? Asumí que está utilizando una unidad de
autocifrado

Respuestas:

1

Podrían intentar forzar su contraseña por fuerza bruta, es posible que desee configurarla para que las cuentas se bloqueen después de demasiados intentos fallidos. No preguntaste cómo, pero si estás interesado puedes leer más aquí http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/ )

Editar : incluidos los pasos solicitados

Abra /etc/pam.d/common-authy agregue la línea EN LA PARTE SUPERIOR DEL ARCHIVO:

auth required pam_tally.so per_user magic_root onerr=fail

Para establecer el número de intentos permitidos y el tiempo de espera

faillog -m 3 -l 3600

Donde 3 es el número de intentos permitidos y 3600 segundos (1 hora) es el tiempo durante el cual se bloquea la cuenta.

Puede omitir la -lparte y la cuenta se bloqueará para siempre, sin embargo, realmente no lo recomendaría ya que su disco duro está encriptado. Haría que sus archivos sean muy difíciles de recuperar si se bloquea. Si elige omitir el tiempo de bloqueo, al menos aumentaría el número de intentos, porque no es tan difícil ingresar su contraseña incorrectamente 3 veces.

Curtis
fuente
Todavía podría proporcionar los pasos aquí, los enlaces y su contenido pueden cambiar o desaparecer por completo y luego su respuesta no sería mucho más que un comentario y un callejón sin salida.
Videonauth
Esta respuesta no me funcionó en lubuntu 16.04. Esto hizo el trabajo: auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200. Lo tomé de la respuesta de "slm" en unix.stackexchange.com/questions/78182/… . También lo explica muy bien.
Sruli
1

¿De todas formas? Sí, busque los ataques de RAM de nitrógeno líquido . Siempre se trata de cuán seguro quieres estar, no ser invencible. Si un atacante necesita una mano de LN para derrotarlo, es muy probable que lo vea venir.

Jeremy
fuente