web-dev-qa-db-fra.com

L'écran de verrouillage est-il sécurisé?

J'ai un lecteur entièrement chiffré pour que je sache, quand mon ordinateur portable est éteint, que personne ne peut accéder à mes données, mais qu'en est-il lorsque l'écran est verrouillé avec mon mot de passe root?

Il est souvent peu pratique d'éteindre mon ordinateur chaque fois que je laisse mon ordinateur portable sans surveillance et comme toutes mes données sont sauvegardées et que l'ordinateur est plutôt bon marché, je ne me dérange pas trop s'il est volé tant que je sais que mes données sont sécurisées.

Je sais qu'il existe un hack pour contourner la connexion ou réinitialiser le mot de passe root sur un lecteur non chiffré, mais cela nécessite un redémarrage. Ce ne serait donc pas un problème pour moi, car le mot de passe crypté est nécessaire avant tout mot de passe root et mon mot de passe crypté est probablement beaucoup plus complexe que la plupart des gens. Il m'a fallu beaucoup de temps pour le mémoriser.

Mon mot de passe root est sécurisé, mais moins que le mot de passe de cryptage, car il serait trop pratique de taper quelque chose de trop long à chaque fois que je souhaite utiliser Sudo ou déverrouiller l'écran.

Si quelqu'un vole mon ordinateur portable lorsqu'il est verrouillé mais allumé et qu'il le branche ensuite à une source d'alimentation afin que la batterie ne s'éteigne pas, serait-il facile pour eux d'avoir accès à cet ordinateur en supposant qu'ils disposent de suffisamment de temps?

À part essayer de forcer brutalement mon mot de passe, y a-t-il un autre moyen d'entrer dans mon ordinateur tant qu'il reste allumé? Lorsque je saisis un mot de passe de connexion incorrect, le système dit de "vérifier" pendant quelques secondes, même s'il connaît déjà le mot de passe, mais je vois qu'il s'agit d'un délai permettant d'éviter les suppositions rapides par force brute. Je ne m'inquiète pas d'une attaque par dictionnaire car cela prendrait des années avec ce délai.

Désolé si cette question a reçu une réponse, mais je ne trouve aucune réponse concluante.

Je dois faire un tour au magasin maintenant pour acheter des fournitures. Je veux laisser mes téléchargements en cours d'exécution avec un écran verrouillé. Devrais-je craindre qu'un cambrioleur vole mon ordinateur portable pendant que je suis parti et lis mon historique de navigation embarrassant?

modifier:

TL; DR

Si je laisse mon ordinateur portable allumé et que l'écran est verrouillé, quelqu'un peut-il avoir accès s'il vole mon ordinateur? Mon lecteur est crypté en cas de redémarrage.

10
Drok

Ils pourraient essayer de forcer brutalement votre mot de passe. Vous voudrez peut-être le configurer pour que les comptes soient verrouillés après trop de tentatives infructueuses. Vous n'avez pas demandé comment, mais si cela vous intéresse, vous pouvez en lire plus ici http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/ )

Modifier : y compris les étapes à la demande

Ouvrez /etc/pam.d/common-auth et ajoutez la ligne AT LE HAUT DU FICHIER:

auth required pam_tally.so per_user magic_root onerr=fail

Pour définir le nombre de tentatives autorisées et le délai d'expiration

faillog -m 3 -l 3600

Où 3 correspond au nombre de tentatives autorisées et 3600 secondes (1 heure) correspond au délai de verrouillage du compte.

Vous pouvez omettre la partie -l et le compte sera verrouillé pour toujours. Cependant, je ne le recommanderais vraiment pas car votre disque dur est crypté. Il serait très difficile de récupérer vos fichiers si vous vous bloquiez. Si vous choisissez d'omettre le délai de verrouillage, j'au moins augmenterais le nombre de tentatives, car ce n'est pas si difficile d'entrer votre mot de passe trois fois de suite.

1
Curtis

En tous cas? Oui, recherchez le azote liquide RAM attaques . C'est toujours une question de sécurité que vous voulez être, de ne pas être infaillable. Si un attaquant a besoin d'un égout de LN pour vous vaincre, il est fort probable que vous le voyiez arriver.

1
Jeremy