Birinin şifremi Live CD ile sıfırlamasını nasıl önleyebilirim?

55

Son zamanlarda arkadaşlarımdan biri evime geldi, 15 dakika içinde Live CD kullanarak hesabımı kırdı ve önümdeki şifreyi sıfırladı. Böyle bir şey görmek için şaşırdım. Gelecekte bir Canlı CD kullanarak denemeyi önlemek için lütfen bana rehberlik edin.

security  password  live-cd 
kodlayıcı
kaynak
10
Optik disk sürücüsünü çıkarın.
Anonim
7
Windows'ta da aynı şeyi yapmanın mümkün olduğunu bilmek ilginizi çekebilir; BT’de büyük bir üniversitede çalışırken, gerektiğinde yapmama izin verecek bir CD’m vardı. Biri başka bir ortamdan önyüklenebilirse hiçbir bilgisayar gerçekten güvenli değildir.
Kelley
4
Boş bir ses "tam disk şifrelemesi" diye fısıldadı.
Joshua,

Yanıtlar:

56

Bunu yapmanın hızlı ve kolay bir yolu, BIOS'unuzdaki CD'lerden ve USB çubuklarından önyüklemeyi devre dışı bırakmak ve bir BIOS şifresi ayarlamaktır.

Bu wiki sayfasına göre :

Parola yerleştirme veya menü öğelerini kilitleme (Grub yapılandırma dosyalarına), grubun komut satırına girilen komutları kullanarak kullanıcının manuel olarak önyüklemesini engellemez.

Ancak, birisinin sadece sabit sürücünüzü çalmasını ve başka bir makineye takmasını ya da pili çıkartarak BIOS'unuzu sıfırlamasını ya da bir saldırganın makinenize fiziksel olarak erişimi olduğunda kullanabileceği diğer yöntemlerden birini durduracak hiçbir şey yoktur.

Sürücünüzü şifrelemek için daha iyi bir yol olabilir, bunu ya ana dizininizi şifreleyerek ya da tüm diski şifreleyerek yapabilirsiniz:

Jorge Castro
kaynak
2
Bu yeterli değil - kurtarma modunu devre dışı bırakmanız ve GRUB2'yi kilitlemeniz gerekir, böylece önyükleme seçenekleri belirlenemez (veya bir parola girmeden belirtilemez). Tüm bunlar yapıldıktan sonra, yalnızca birisinin sabit diski çalmasını engellemekle kalmaz, aynı zamanda bilgisayarı açan bir kişi BIOS şifresini devre dışı bırakabilir ve bilgisayarı açmak istemeyen biri muhtemelen tüm bilgisayarı çalabilir.
Eliah Kagan
ama dostum ya eğer birisi yeni hard diskimi açtıysa / etc / shadow açıldıysa şifreli şifremi değiştirdi ve şifreli ana dizini yeniden
kodlayıcı
10
birisi sadece / etc / shadow şifrenizi değiştirirse @shariq sonra şifreli giriş dizini olacak değil birisi yeni şifre ile oturum açtığında açın. Bu durumda, şifreli ana dizinin eski şifreyle manuel olarak monte edilmesi ve eski şifrenin kimse bilmemesi durumunda, kırılması gerekir; bu da zor ve başarısız olma olasılığı yüksektir. Evinizde dizini şifrelemek, düzenleme / vs şifrenizi değiştirerek / gölge yok değil veri şifreli oldukları şifreyi değiştirin.
Eliah Kagan
@EliahKagan Bunun nasıl yapılacağına dair hiçbir bilgim yok, bu yüzden wiki sayfasını alıntı yaptım, eğer daha fazla bilgiyi cevabımı düzenlemek için çekinmeyin.
Jorge Castro
6
+1 Aklıma ilk gelen şey ana dizini şifrelemekti.
Nathan Osman,
50

Bir top sopası tutarken bilgisayarınızın yanında durun. Yaklaşan herkesi şiddetle dövmek.

Veya kilitleyin.

Bilgisayarınız fiziksel olarak erişilebilir ise, güvensizdir.

mdebusk
kaynak
18
Bu bizi büyük köpeklere ve makineli tüfeklere sahip erkeklerden nasıl korur? : D
JRG
3
Köpeklerle bilgisayarınızın güvenliğini ve köpekleri korumak için güvenlik kameraları kullanmak ve yan odada hareket silahlara
Kangarooo
3
Bu cevabın ciddiyeti için +1. Burada gerçekten iyi bir iş çıkardın ve oyları hak ettin.
RolandiXor
1
Büyük cevap ve yorumlarınız için +1 .. Ben sadece yüksek sesle gülmek için kendimi durduramadım! : D :) @jrg en iyisiydi .. ha ha ha .. :) Bu tür şeyi askubuntu'da görmek güzel.
Saurav Kumar
26

İlk önce uyarı ...

Grub2 şifre koruma prosedürü oldukça zor olabilir ve yanlış yaparsanız, önyüklenebilir olmayan bir sistemle kendinizi terk etme olasılığı vardır. Böylece her zaman önce sabit sürücünüzün tam görüntüsünü yedekleyin. Benim tavsiye kullanmak olacaktır Clonezilla - gibi başka bir yedekleme aracı Partimage da kullanılabilir.

Bunu denemek istiyorsanız, anlık görüntüyü geri alabileceğiniz sanal makine konuklarını kullanın.

Hadi başlayalım

Aşağıdaki prosedür, önyükleme yaparken Grub ayarlarının yetkisiz olarak düzenlenmesini korur; yani, edüzenlemeye basmak , önyükleme seçeneklerini değiştirmenizi sağlar. Örneğin, önyüklemeyi tek kullanıcı moduna zorlayabilir ve böylece sabit diskinize erişebilirsiniz.

Bu prosedür, bu sorunun ilgili cevabında açıklandığı şekilde canlı cd'den önyüklemeyi önlemek için sabit disk şifrelemesi ve güvenli bir bios önyükleme seçeneği ile birlikte kullanılmalıdır.

hemen hemen her şey bir seferde bir satır kopyalanabilir ve yapıştırılabilir.

İlk önce düzenleyeceğimiz grub dosyalarını yedekleyelim - bir terminal oturumu açın:

sudo mkdir /etc/grub.d_backup
sudo cp /etc/grub.d/* /etc/grub.d_backup

Grub için bir kullanıcı adı oluşturalım:

gksudo gedit /etc/grub.d/00_header &

Aşağıya doğru kaydırın, yeni bir boş satır ekleyin ve aşağıdakileri kopyalayıp yapıştırın:

cat << EOF
set superusers="myusername"
password myusername xxxx
password recovery 1234
EOF

Bu örnekte iki kullanıcı adı oluşturuldu: kullanıcı adım ve kurtarma

Sonraki - terminale geri dönün (kapanmayın gedit):

Yalnızca Natty ve Oneiric kullanıcıları

Yazarak şifreli bir şifre oluşturun

grub-mkpasswd-pbkdf2

İstendiğinde iki kez kullanacağınız şifrenizi girin

Your PBKDF2 is grub.pbkdf2.sha512.10000.D42BA2DB6CF3418C413373CD2D6B9A91AE4C0EB4E6AA20F89DFA027CA6E6CBF3542CB39E951607E9D651D82700AF47884929BDD193E36CB262CC96201B5789AA.1A9B0033928E3D3D0338583A5BF13AF7D5CC6EC5A41456F8FE8D8EBEB7A093CD0A0CE8688949E6007188ECB3FB0FF916F258602D130CF5C8525FB318FBBE2646

İlgilendiğimiz bit, başlar grub.pbkdf2...ve biterBBE2646

Farenizi kullanarak bu bölümü vurgulayın, üzerine sağ tıklayın ve kopyalayın.

geditUygulamanıza geri dönün - "xxxx" metnini vurgulayın ve bunu kopyaladığınızla değiştirin (sağ tıklayıp yapıştırın)

yani çizgi gibi görünmeli

password myusername grub.pbkdf2.sha512.10000.D42BA2DB6CF3418C413373CD2D6B9A91AE4C0EB4E6AA20F89DFA027CA6E6CBF3542CB39E951607E9D651D82700AF47884929BDD193E36CB262CC96201B5789AA.1A9B0033928E3D3D0338583A5BF13AF7D5CC6EC5A41456F8FE8D8EBEB7A093CD0A0CE8688949E6007188ECB3FB0FF916F258602D130CF5C8525FB318FBBE2646

Tüm 'buntu versiyonları (berrak ve üstü)

Dosyayı kaydedin ve kapatın.

Son olarak şifre her grub menü girdisi (başlayan bir çizgi var tüm dosyalar korumak gerek menuentry ):

cd /etc/grub.d
sudo sed -i -e '/^menuentry /s/ {/ --users myusername {/' *

Bu, --users myusernameher satıra yeni bir giriş ekleyecektir .

Grubunuzu yeniden oluşturmak için güncelleme grubunu çalıştırın

sudo update-grub

Eğer bir grub girişini düzenleme çalıştığınızda bu kullanıcı adı yani soracaktır myusername ve kullandığınız şifre.

Tüm grub-girişleri düzenlenirken bu kullanıcı adı ve şifrenin yeniden başlatıldığını ve test edildiğini test edin.

NB SHIFTgrubunuzu görüntülemek için önyükleme sırasında basmayı unutmayın .

Kurtarma modunu koruyan şifre

Yukarıdakilerin tümü, kurtarma modunu kullanarak kolayca geçici çözüm olabilir.

Neyse ki, kurtarma modu menü girişini kullanmak için bir kullanıcı adı ve parola da zorlayabilirsiniz. Bu cevabın ilk bölümünde , 1234 şifreyle recovery adlı ek bir kullanıcı adı oluşturduk . Bu kullanıcı adını kullanmak için aşağıdaki dosyayı düzenlemeniz gerekir:

gksudo gedit /etc/grub.d/10_linux

çizgiyi şuradan değiştirin:

printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"

Kime:

if ${recovery} ; then
   printf "menuentry '${title}' --users recovery ${CLASS} {\n" "${os}" "${version}"
else
   printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
fi

Kurtarmayı kullanırken kullanıcı adı kurtarmasını ve 1234 şifresini kullanın.

sudo update-grubGrub dosyanızı yeniden oluşturmak için çalıştırın

Kurtarma moduna geçmeye çalışırken kullanıcı adı ve şifre olarak sorulduğunu yeniden başlatın ve test edin.

Daha Fazla Bilgi - http://ubuntuforums.org/showthread.php?t=1369019

fossfreedom
kaynak
Selam! Öğreticinizi takip ettim ve işe yarıyor ... başka sürümleri
seçmemeniz
Raring, printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"kurtarma hattına sahip değil, if fonksiyonunun içinde benzer bir karaktere sahip. Nasıl düzenleneceğini tavsiye eder misiniz?
papukaija
5

Birisi makinenize fiziksel olarak erişebiliyorsa, PC'nize her zaman bir şeyler yapabileceklerini hatırlamak önemlidir. PC kasanızı ve BIOS şifrelerinizi kilitlemek gibi şeyler kararlı bir kişinin sabit diskinizi ve verilerinizi almasını engellemez.

balonlar
kaynak
3
Bazı durumlarda, bunlar olacak sabit disk ve veri yolu almaktan bile kararlı bir kişiyi durdurun. Örneğin, iyi bir güvenlik güvenliğine sahip (İnternet kameraları, güvenlik görevlileri, dikkatli mal sahipleri / katipler) İnternet kafesinde bulunan bir kiosk makinesiyse, kararlı bir kişi hala makineyi veya sabit diskini fiziksel olarak çalmayı deneyebilir, ancak muhtemelen başarısız.
Eliah Kagan
4
Ayrı bir nokta olarak, sabit diski, verileri şifrelenmiş bir makineden çalıyorsanız, verilere erişmek için şifrelemeyi kırmanız gerekecek ve kaliteli şifrelerle bunu yapmanız çok zor olabilir ... hatta imkansız.
Eliah Kagan
-2

Bir sıfırlama durumunda bile, "sıfırlayıcı" nın verileri göremeyeceği şekilde yapabilirsiniz.

Bunu yapmak için, sadece şifreleyin /home.

Bunu sıfırlamanın mümkün olmaması için yapmak istiyorsanız, parolanın değiştirilmesinden sorumlu olan bir şeyin kaldırılması gerekir.

Kangarooo
kaynak
Kişisel dosyalarınıza erişim tek endişe değil. Hesabınızın sudoayrıcalıkları varsa, /homebüyük hasar vermeleri gerekmez.
Kevin,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.