Dro*_*rok 11 security password lock-screen login
我有一个完全加密的驱动器,所以我知道当我的笔记本电脑关闭时没有人可以访问我的数据,但是当屏幕被我的 root 密码锁定时怎么办?
每次我离开我的笔记本电脑无人看管时关闭我的电脑通常是不切实际的,因为我的所有数据都得到了备份,而且笔记本电脑非常便宜,只要我知道我的数据是安全的,我就不会太担心它是否被盗。
我知道有一个黑客可以绕过登录或重置未加密驱动器上的 root 密码,但这需要重新启动,所以这对我来说不是问题,因为在任何 root 密码之前需要 crypt 密码,而我的 crypt 密码是可能比大多数人的要复杂得多。我花了很长时间才记住它。
我的 root 密码是安全的,但不如加密密码安全,因为每次我想要 sudo 或解锁屏幕时都输入太长的内容太不切实际了。
如果有人在我的笔记本电脑被锁定但打开时偷了它,然后将其插入电源以防止电池耗尽,假设他们有足够的时间,他们是否容易获得访问权限?
除了试图暴力破解我的密码之外,只要它保持打开状态,他们还有其他方法可以进入我的计算机吗?当我输入错误的登录密码时,系统会说“正在检查”几秒钟,即使它已经知道密码错误,但我可以看到这是一个延迟,以防止快速的蛮力猜测。我不担心字典攻击,因为延迟会花费数年时间。
对不起,如果这个问题已经得到回答,但我找不到任何决定性的答案。
我现在需要跑到商店买一些补给品。我想让我的下载在锁定的屏幕上运行。我应该担心窃贼在我离开并阅读令人尴尬的浏览历史记录时偷走我的笔记本电脑吗?
编辑:
TL; 博士
如果我打开笔记本电脑并且屏幕被锁定,如果有人偷了我的电脑,他们可以访问吗?我的驱动器已加密,以防它们重新启动。
小智 2
他们可能会尝试暴力破解您的密码,您可能需要对其进行设置,以便在多次尝试失败后帐户会被锁定。您没有问如何操作,但如果您有兴趣,可以在此处阅读更多信息https://web.archive.org/web/20190831173642/http://blog.bodhizazen.com/linux/ubuntu-how-to-失败日志/
编辑:包括要求的步骤
打开/etc/pam.d/common-auth并在文件顶部添加行:
auth required pam_tally.so per_user magic_root onerr=fail
设置允许的尝试次数和超时
faillog -m 3 -l 3600
其中 3 是允许的尝试次数,3600 秒(1 小时)是锁定帐户的时间长度。
您可以省略该-l部分,帐户将永远被锁定,但我真的不建议这样做,因为您的硬盘已加密。如果您将自己锁在门外,您的文件将很难恢复。如果你选择省略锁定时间,我至少会增加尝试次数,因为输错3次密码并不是那么困难。
| 归档时间: |
|
| 查看次数: |
1400 次 |
| 最近记录: |