可以物理访问我的计算机的任何人都可以访问我的文件吗?
我想知道如果我的电脑被偷了会发生什么。
黑客可以访问我计算机上的文件吗?
我有 Ubuntu 14.04 并且没有安装任何安全程序 - 我应该做些什么来保护自己免受这种情况的影响吗?
Rin*_*ind 22
Linux 系统不能通过物理访问来防止滥用。管理员密码可以通过 grub 和实时会话更改,而无需提供以前的管理员密码(这是有意的:拥有所有权允许您使用它做任何事情)。
如果您至少对您的私人数据或整个系统使用加密,则您的数据将无法访问。然而,我相信更多的人因为忘记访问密钥而不是因为盗窃而丢失了他们的数据。此外,一般来说,他们想要的是硬件,而不是您的数据。如果不是您的磁盘,在不访问它的情况下格式化磁盘总是很聪明的:一个简单的键盘记录器足以将有关它所使用的连接的详细信息发送到您的邮件帐户,以便您可以跟踪系统。
- “一般来说,这是他们想要的硬件,而不是您的数据”**[需要引用]** :-)。这当然取决于小偷,但假设你的资产总价值大于被盗计算机的成本,想象文件本身是目标的场景并不完全荒谬(特别是如果被盗 PC 的 HD 是转卖给比原来的小偷更老练的人)。另请参阅 - 有关 security.stackexchange 的所有讨论。 (4认同)
- @piers7 当然,但我们谈论的是家用电脑设置,而不是美国总统的笔记本电脑。小偷有一个短期目标:拿到可以卖的东西。个人数据往往毫无用处,除非我们谈论的是您可以用来敲诈勒索的东西。 (3认同)
我知道您可能并不担心国家机密或非常有价值的数据,但正确答案是“是”。有体力的人总是可以访问您的文件,总是。全盘加密使该过程显着变慢(时间可能以年或世纪为单位),但攻击者可以访问您的文件。
请参阅10 条不变的安全法则。第 3 条明确规定:
如果坏人可以不受限制地物理访问您的计算机,那么它就不再是您的计算机了
本文介绍了许多您可以在此处获得所有权的好方法,包括但不限于制作磁盘副本、添加键盘记录器并将其返还给您。一旦您输入密码,恶意软件就会将其发送回攻击者,让他解密您的磁盘副本。
永远不要忘记xkcd教给我们的:
如果你不抗酷刑,密码是不够的
底线
如果您不担心 NSA 或其他愿意花费数百万美元、数年时间或折磨您的团体,全盘加密可能没问题。但这并不意味着你是100%安全的。在您的笔记本电脑上不存储任何数据而只将 VPN 存储到安全机器上可能是一个更好的主意。不要忘记MFA和您的锡箔帽。
| 归档时间: |
|
| 查看次数: |
2782 次 |
| 最近记录: |