Estou rodando linux (especificamente Debian 9) no meu laptop de uso diário, onde o disco com o sistema é criptografado, então sempre que eu inicializo, a senha é necessária antes de entrar no sistema. Neste caso, é seguro configurar o getty para logar automaticamente um usuário com privilégios de root (sudoer, enquanto o sudo não requer senha)? Existe alguma forma de um invasor em potencial entrar no sistema?
Criptografia significa que o invasor não pode acessar e modificar seus dados (quando o computador não é usado - descriptografado). Se você efetuar login, você deve ter acesso físico ao computador para acessar dados (o invasor pode ler tudo porque sudo ).
Não há como o atacante chegar ao sistema se você bloqueá-lo usando algum programa como vlock .
Em princípio, como os dados só podem ser lidos depois que o disco foi desbloqueado, independentemente de o usuário estar ou não logado automaticamente, o login automático terá quase nenhum efeito na segurança desde que o usuário já tenha sido autenticado na inicialização.
Isso pressupõe que o computador esteja desligado adequadamente, a senha criptografada não seja compartilhada, a senha seja longa o suficiente, etc ... As melhores práticas de criptografia de disco são tomadas.
Is there any way a potential attacker might get into the system?
attacker with physical access to a computer is able to retrieve encryption keys from a running operating system after using a cold reboot to restart the machine
Novo ataque Cold Boot desbloqueia criptografia de disco em quase todos os PCs modernos