Ekranı kilitlemek ne kadar güvenli?

Bu nedenle, hem pencereler hem de linux, ekranı kilitleyerek istilacıları uzak tutarken, PC'deki her şeyi bırakmanıza izin veren oldukça kullanışlı bir özelliğe sahiptir. Benim sorum:
Diyelim ki bir donnut alırken dizüstü bilgisayarımı ekran kilitli olarak bırakıyorum ve sonra çalınıyor. Hırsızın ihtiyaç duyduğu herhangi bir yazılıma erişimi olduğu varsayılarak, (şu anda oturum açmış olan) hesabıma erişmesi ne kadar kolay / zor olurdu?

Şimdi net olalım. Sabit diskteki verilere erişip erişemeyeceğini sormuyorum. Yapabileceğini biliyorum ve bu mesele burada benim sorum olmayan veri şifrelemesinin altına girecek. "Şifre Girin" ekranından geçmenin ve hesabıma tam erişmenin ne kadar zor olacağına odaklanıyorum.

Her iki işletim sistemi ile ilgili cevaplar arıyorum; ancak gerekirse Ubuntu varsayalım.

Teşekkür ederim.

Cevabı muhtemelen "yeterince güvenli" ve dizüstü bilgisayarım olmadan olmak ve verilerimin çalınmasından daha yeni bir tane almak zorunda kalmaktan daha fazla endişe duyarım.

Her iki işletim sistemi de parolanın girilmesini bekliyor ve bildiğim kadarıyla bu işlemi otomatikleştirmenin bir yolu yok. Bu nedenle normal güvenli şifre uygulamalarına geri döndünüz - bu nedenle dizüstü bilgisayarın ekranına eklenen not üzerine şifreyi yazmayın.

Ayrıca dizüstü bilgisayarı kimin çalacağını düşünün. Yabancı bir hükümetin milyonlarca para ödeyeceği ve yüksek eğitimli casuslardan oluşan bir ekip kullanacağı son derece önemli bilgilere sahip bir mega çalışan hükümet çalışanı mısınız , yoksa dizüstü bilgisayarınız biraz bira arayan bir çocuk tarafından çalınacak mı (veya diğer sarhoş edici madde) para?

Birisi parola istemini gördükten sonra, şansın sadece korsan bir Windows kopyasını zaten eşyalarınızın üstüne yükleyeceklerini düşünürdüm - bu, parola kırma sorununa gitmekten çok daha kolay ve hızlı olacaktır.

Bilgisayara erişimi olan herkes şifre dosyasını kırabilir, ancak bundan daha da korkar. Hırsız soğuk önyükleme saldırısına aşina ise, diskte şifrelenen veriler bile güvenli değildir, çünkü RAM içeriği okunabilir (bellek içi şifre çözme anahtarları dahil) - RAM fiziksel olarak bilgisayardan çıkarıldıktan sonra bile makine ve farklı bir bilgisayara yüklü.

Teorik olarak, hırsız bir bellek dökümü alabilir ve sabit sürücünüzü görüntüleyebilir, ardından her ikisini de aynı makineye yükleyebilir ve kilitli ekranın arkasında ne üzerinde çalıştığınızı görebilir - ve hatta bilgisayarınız hala sizin sıra.

Ancak, Neal'ın belirttiği gibi, muhtemelen güvendesiniz, çünkü bilgisayarınıza fiziksel erişimi olan çoğu insan ya know-how'a sahip değil ya da bilgisayarınızdaki şeyle ilgilenmiyor.

KB / Mouse'um için kablosuz alıcımı takarsam, ekranım kilitli olsa bile KB / Mouse'umu çalıştırmak için sürücüleri otomatik olarak yükler. Teorik olarak, birisi klavyede yazmayı taklit eden bir USB cihazı takabilir ve böyle bir cihaza kaba kuvvet saldırısı deneyebilir. Ancak daha sonra şifrenizin güvenliğine güvenir.

Sabit sürücüye erişilebiliyorsa, bu parola dosyasına / depolarına erişilebileceği anlamına gelir. En azından bir saldırgan şifre dosyasını ve bir krakeri kullanarak onu zorlayabilir. Belki de diğerleri bu senaryoda işletim sistemine özgü güvenlik açıkları hakkında bilgi sağlayabilir.

Hesabınıza girme açısından, oturumu kapatıp kapatmaktan gerçekten farklı değil. Tek fark, girişlerini zorlamak için, kullanıcı adı + şifre kombinasyonu yerine sadece şifrenize ihtiyaç duymalarıdır, böylece teknik olarak girilmesini kolaylaştırır.

Bildiğim kadarıyla, Ubuntu veya Windows 7'deki kilitli ekranları dolaşmanın bir yolu yok.

Ancak tek yapmaları gereken bilgisayarı kapatmak, sabit sürücüyü çıkarmak ve bilgisayarlarına bağlamak, şifre dosyasını değiştirmek, sabit sürücüyü tekrar takmak, bilgisayarı açmak ve yeni parola ile giriş yapmaktır. (veya aynısını yapmak için canlı bir CD kullanın). Kaba zorlama bile gerekmiyordu.

Kilitleme sırasında oturuma erişmek için bunun mümkün olduğunu düşünmüyorum.

En azından Linux'ta, bir saldırgan kullanıcı hesabınız veya kök hesabınız altında bilgisayarda kabuk erişimi elde edebilseydi, masaüstünün kilidini açacak olan ekran koruyucu işlemini öldürebilir. Tabii ki, bu yine de saldırganın giriş kimlik bilgilerinizi bir şekilde tahmin etmesini gerektirir, bu yüzden güvenliği çok fazla azaltmaz. Sanal terminallerde oturumunuzu açık bırakmayın. (Tabii ki, bir saldırgan giriş yapmadan bu kabuk erişimini elde etmek için bazı yazılım hatalarından yararlanabilirse, ne olacağını biliyorsunuz ...)

Windows XP çalıştırıyorsa, evet, bir firewire portu varsa, bir saldırgan herhangi bir giriş hesabı veya şifre gerektirmeden masa başında kalırken bu sisteme doğrudan erişebilir. Bunun geç bir hizmet paketinde düzeltildiğini ve Win 7'nin savunmasız olmadığını anlıyorum, ancak bunu doğrulayamıyorum.

Temelde firewire doğrudan bellek erişimi için tasarlanmıştır ve güvenlik gerçekten dikkate alınmadı :-)

Bir saldırgan dizüstü bilgisayarın kendisini çaldığında, saldırganın merhametindesiniz. Bir şirket için çalışıyorsanız ve hızlı para arayan ortak bir hırsız ise, dizüstü bilgisayarı bir suç grubuna satarken değer bulmaya değer, bu da içeri girmeye motive olabilir. Bu muhtemelen basit ve makine zaten açıksa, kurmuş olabileceğiniz herhangi bir tam disk şifrelemesine karşı korumanız yoktur.

Böylece saldırganın motivasyonu düşüyor.

Benim tavsiyem - kriptonit kilitleri (yavaşlatmak için), fiziksel güvenlik (kilitler, ön büroda güvenlik) veya bunlara sahip değilseniz, sadece dizüstü bilgisayarınızı yanınıza alın.

Saldırgan, çeşitli giriş aygıt sürücülerinizin kaynak kodunu inceleyebilir ve bir aygıta bağlanarak hatalardan yararlanabilir. Örneğin, paralel bağlantı noktası sürücüsünde arabellek taşmasına neden olacak belirli bir bit dizisi olabilir, daha sonra saldırgan bu bağlantı noktasına bağlanabilir ve bu bitleri gönderebilir, ardından ekran koruyucunuzu öldürmek için bitler gönderebilir. Bu muhtemelen ya da kolay değil, ama mümkün.

Veya şifreleri göndermek için ps / 2 veya usb'ye bir cihaz bağlayabilirler. Roy'un dediği gibi. Bu, bir etki alanına katılan bir Windows PC'ye yönelik bir saldırı için işe yaramaz, çünkü hesabı kilitledikten sonra bilgisayarı yeniden başlatması gerekir (etki alanında bu ilke varsa). Ancak Ubuntu için varsayılan yapılandırma altında mümkün olabilir.