如果可以轻松重置密码,是否存在安全风险?
刚刚读到改变密码的复杂性,我偶然发现了这个:
https://help.ubuntu.com/stable/ubuntu-help/user-forgottenpassword.html
这不是一个很大的安全风险吗? 假设有人拿到了物理盒/笔记本电脑? 我知道使用Windows时需要使用密码重设盘。 但是,我假设如果有人拿到HDD / SSD,他们可以读取信息,假设文件系统没有加密。 但是,即使加密,这似乎任何人都可以重置系统的密码,如果他们在终端。
“重置密码”的更抽象的定义是“修改物理磁盘上的数据”。 具有物理访问权限的每个人都可以更改磁盘上的任何位,而与操作系统无关。
如果您知道以前的密码,则只能在终端中重置密码,除非您以root用户身份登录(例如,在恢复模式下)。 为了防止这种情况(修改密码文件/etc/shadow ),您应该使用全盘加密(LUKS)。 仅加密主目录仍允许修改根文件系统(密码文件)和随机文件的插入。
顺便说一下,任何有物理访问权限的人都可能毁了你的机器。 启动密码不会阻止人们将磁盘从机器中取出并将其插入机器(例如通过SATA-USB / eSATA电缆)并修改其内容(或从中复制数据)。 即使是完全加密的磁盘也没有像您预期的那样完全加密。 系统如何启动? 使用未加密的引导程序。 有一个漏洞也被称为“邪恶的女佣攻击”,它通过修改引导加载程序文件来执行。 在这种“攻击”之后,机器的所有者将不会注意到任何东西,因为可能插入了复制输入密码的小代码。
迁移它的一种方法是使用专用的引导介质(存储卡,USB记忆棒),但这通常不是普通人很可能遇到这种情况的可能性很小。