Tengo una unidad completamente encriptada, así que sé que cuando mi computadora portátil está apagada nadie puede acceder a mis datos, pero ¿qué pasa cuando la pantalla está bloqueada con mi contraseña de root?
A menudo no es práctico apagar mi computadora cada vez que dejo mi computadora portátil desatendida y, dado que todos mis datos están respaldados y la computadora portátil es bastante barata, no me molesta que me la roben siempre que sepa que mis datos están seguros.
Sé que hay un truco para omitir el inicio de sesión o restablecer la contraseña de root en una unidad no cifrada, pero esto requiere un reinicio, por lo que no sería un problema para mí, ya que la contraseña de cripta es necesaria antes de cualquier contraseña de root y mi contraseña de cripta es probablemente mucho más complejo que la mayoría de las personas. Me tomó mucho tiempo memorizarlo.
Mi contraseña de root es segura pero menos segura que la contraseña de cifrado, ya que sería demasiado poco práctico escribir algo demasiado tiempo cada vez que quiero sudo o desbloquear la pantalla.
Si alguien roba mi computadora portátil cuando está bloqueada pero encendida y luego la conecta a una fuente de alimentación para que la batería no se agote, ¿sería fácil para ellos tener acceso suponiendo que tuvieran suficiente tiempo?
Además de tratar de forzar mi contraseña, ¿hay alguna otra forma en que puedan ingresar a mi computadora siempre que permanezca encendida? Cuando ingreso la contraseña de inicio de sesión incorrecta, el sistema dice "comprobando" durante un par de segundos a pesar de que ya conoce la contraseña, pero puedo ver que esto es un retraso para evitar suposiciones rápidas de fuerza bruta. No me preocupa un ataque de diccionario, ya que esto llevaría años con ese retraso.
Lo siento si esta pregunta ha sido respondida pero no puedo encontrar ninguna respuesta concluyente.
Necesito ir a la tienda ahora por algunos suministros. Quiero dejar mis descargas ejecutándose con una pantalla bloqueada. ¿Debería preocuparme que un ladrón robe mi computadora portátil mientras estoy fuera y lea mi vergonzoso historial de navegación?
editar:
TL; DR
Si dejo mi computadora portátil encendida y la pantalla está bloqueada, ¿alguien puede acceder si me roban la computadora? Mi disco está encriptado en caso de que se reinicie.
Respuestas:
Podrían intentar forzar su contraseña por fuerza bruta, es posible que desee configurarla para que las cuentas se bloqueen después de demasiados intentos fallidos. No preguntaste cómo, pero si estás interesado puedes leer más aquí http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/ )
Editar : incluidos los pasos solicitados
Abra
/etc/pam.d/common-auth
y agregue la línea EN LA PARTE SUPERIOR DEL ARCHIVO:Para establecer el número de intentos permitidos y el tiempo de espera
Donde 3 es el número de intentos permitidos y 3600 segundos (1 hora) es el tiempo durante el cual se bloquea la cuenta.
Puede omitir la
-l
parte y la cuenta se bloqueará para siempre, sin embargo, realmente no lo recomendaría ya que su disco duro está encriptado. Haría que sus archivos sean muy difíciles de recuperar si se bloquea. Si elige omitir el tiempo de bloqueo, al menos aumentaría el número de intentos, porque no es tan difícil ingresar su contraseña incorrectamente 3 veces.fuente
auth required pam_tally2.so file=/var/log/tallylog deny=3 even_deny_root unlock_time=1200
. Lo tomé de la respuesta de "slm" en unix.stackexchange.com/questions/78182/… . También lo explica muy bien.¿De todas formas? Sí, busque los ataques de RAM de nitrógeno líquido . Siempre se trata de cuán seguro quieres estar, no ser invencible. Si un atacante necesita una mano de LN para derrotarlo, es muy probable que lo vea venir.
fuente