我知道你可能不会担心国家机密或非常有价值的数据，但正确答案是“是”。 有物理的人总能随时访问您的文件。 全盘加密使得该过程显着变慢（时间可以在几年或几个世纪中测量），但攻击者可以访问您的文件。

请参阅10个不变的安全法则 。 第3号法律明确规定：

如果一个坏人对您的计算机有不受限制的物理访问权限，那么它就不再是您的计算机了

这篇文章介绍了一些你可以在这里拥有的好方法，包括但不限于制作你的磁盘副本，添加一个键盘记录器并将其交还给你。 输入密码后，恶意软件可以将其发送回攻击者，让他解密他的磁盘副本。

永远不要忘记xkcd教给我们的东西：

如果你没有抵抗酷刑，密码就不够了

底线

如果您不担心NSA或其他愿意花费数百万美元，数年时间或折磨您的团体，那么全盘加密可能就好了。 但这并不意味着你是100％安全的。 在您的笔记本电脑上不存储数据，只有VPN连接到安全的机器可能是一个更好的主意。 别忘了MFA和你的锡箔帽子。

Linux系统无法通过物理访问来防止滥用。 管理员密码可以通过grub和实时会话更改，而无需提供以前的管理员密码（这是故意的：拥有所有权允许您对其执行任何操作）。

如果对至少私有数据或整个系统使用加密，则无法访问您的数据。 但是，我相信更多的人忘掉他们的访问密钥而不是通过盗窃来丢失他们的数据。 另外一般来说，它是他们想要的硬件，而不是您的数据。 如果它不是你的，那么格式化磁盘而不访问它总是很聪明：一个简单的键盘记录器就足以将你正在使用的连接的详细信息发送到你的邮件帐户，这样你就可以跟踪系统了。

任何有物理访问权限的人都可以轻松重置密码。 一般的Linux哲学是，如果有人可以物理访问PC，那么就有可能做任何事情。 例如，请看这篇文章 。 这是一个正确的理念，因为您不会因为忘记密码而丢失硬件/软件/数据。

如果您希望保护您的PC，请考虑BIOS / UEFI密码和磁盘加密。