Substitui fisicamente as credenciais do linux

3

Digamos que alguém tenha acesso físico ao meu computador e que queira fazer login na minha conta e ver tudo o que tenho. É possível que eles tirem o disco rígido do meu computador, modifiquem o arquivo /etc/shadow com uma nova senha e usem-no para fazer o login?

Em outras palavras, a senha do Linux muda simplesmente modificando /etc/shadow ?

(Tudo isso assumindo que não há encriptação de volume HD envolvida)

    
por The Quantum Physicist 25.10.2015 / 20:51

2 respostas

5

Quando tiverem o disco rígido, dificilmente precisarão da sua senha. Eles simplesmente montam todas as partições de acordo com (seu) /etc/fstab . A próxima etapa é sudo su - "your account id" (se o seu id for 501, apenas sudo su - 501 ).

Faltando usar o disco criptografado com uma boa senha e tudo, há pouco ou nenhum que você pode fazer para tornar seus dados seguros.

Este "pouco" inclui:

  • Não use senhas de texto simples em scripts (por exemplo, uma tarefa cron coletando emails ( ...=pop("[email protected]","avreyclverpassword") , acesso a hosts remotos, etc.)
  • Não use chaves gpg e ssh sem senha. (Digite-os novamente a cada vez ou use um agente para armazená-los na memória.)
por 25.10.2015 / 20:58
3

Se nenhuma criptografia estiver envolvida, então sim.

Mas, se for possível inicializar a partir do CD ou USB, eles poderão inicializar a partir de um CD interativo / flash USB dirigir, montar o seu disco rígido e ler tudo.

E mesmo que a inicialização a partir de CD / USB seja proibida / impossível, eles simplesmente pegariam sua unidade e a montariam em outro computador.

Não é necessário modificar sua senha. Eles não precisam fazer login como você. Eles só precisam das permissões certas. E se eles podem ser root, eles podem ler qualquer coisa que não esteja criptografada.

    
por 25.10.2015 / 20:58