Alguém com acesso físico ao meu computador pode acessar meus arquivos? [fechadas]

5

Eu me pergunto o que acontecerá se meu computador for roubado.

Um hacker pode acessar os arquivos no meu computador?

Eu tenho o Ubuntu 14.04 e não instalei programas de segurança - devo fazer algo para me proteger contra isso?

    
por kenneth 23.12.2015 / 20:30

3 respostas

6

Eu sei que você provavelmente não está preocupado com segredos de estado ou dados muito valiosos, mas a resposta correta é "Sim". Alguém com física pode sempre acessar seus arquivos, sempre . A criptografia total do disco torna o processo significativamente mais lento (o tempo pode ser medido em anos ou séculos), mas o invasor pode acessar seus arquivos.

Veja as as 10 leis imutáveis de segurança . A Lei 3 afirma especificamente:

  

Se um bandido tiver acesso físico irrestrito ao seu   computador, não é mais o seu computador

O artigo aborda uma série de ótimas maneiras que você pode obter aqui, incluindo, mas não limitado a, fazer uma cópia do seu disco, adicionar um keylogger e devolvê-lo a você. Depois de inserir a senha, o malware pode enviá-lo de volta ao invasor, permitindo que ele descriptografe sua cópia do disco.

E nunca esqueça o que xkcd nos ensinou:

As senhas são insuficientes se você não for resistente à tortura

Linha de fundo

Se você não estiver preocupado com a NSA ou com outros grupos dispostos a gastar milhões de dólares, anos ou torturá-lo, a criptografia completa do disco provavelmente está correta. Mas não não significa que você é 100% seguro. Não armazenar nenhum dado em seu laptop e apenas fazer VPN em uma máquina segura é provavelmente uma idéia melhor. Não se esqueça do MFA e do seu chapéu de papel alumínio.

    
por thunderblaster 24.12.2015 / 15:35
22

Os sistemas Linux não protegem contra abuso através do acesso físico. Uma senha de administrador pode ser alterada através do grub e através de uma sessão ao vivo sem fornecer a senha de administrador anterior (isso é intencional: ter a propriedade permite que você faça qualquer coisa com ela).

Seus dados não estão acessíveis se você usar criptografia para pelo menos seus dados privados ou para todo o seu sistema. No entanto, acredito que mais pessoas perderam seus dados esquecendo sua chave de acesso do que através de roubo. Além disso, em geral, é o hardware que eles querem, não seus dados. E é sempre inteligente formatar um disco sem acessá-lo se ele não fosse seu: basta um keylogger simples para enviar detalhes sobre a conexão que ele está usando para sua conta de e-mail, para que você possa rastrear o sistema.

    
por Rinzwind 23.12.2015 / 20:48
10

Qualquer pessoa que tenha acesso físico ao seu computador pode redefinir a senha com bastante facilidade. A filosofia geral do Linux é que se alguém tem acesso físico ao PC, então tem a possibilidade de fazer qualquer coisa. Por exemplo, veja este post . É uma filosofia adequada, pois você não gostaria de perder seu hardware / software / dados só porque esqueceu suas senhas.

Se você deseja proteger seu PC, considere a senha da BIOS / UEFI e a criptografia de disco.

    
por Wojciech Artichowicz 23.12.2015 / 20:50

Tags