Чи безпечний екран блокування?

У мене повністю зашифрований накопичувач, тому я знаю, коли мій ноутбук відключений, що ніхто не може отримати доступ до моїх даних, а як бути, коли екран заблокований моїм кореневим паролем?

Часто недоцільно вимикати комп’ютер щоразу, коли я залишаю свій ноутбук без нагляду, і оскільки всі мої дані резервні копії, а ноутбук досить дешевий, я не надто переживаю, якщо його вкрадуть, якщо я знаю, що мої дані захищені.

Я знаю, що є хак для обходу входу або скидання кореневого пароля на незашифрованому диску, але це вимагає перезавантаження, тому це не буде проблемою для мене, оскільки потрібний пароль криптовалюти перед початком пароля root, а мій пароль криптовалюти - ймовірно, набагато складніше, ніж більшість людей. Мені знадобилося багато часу, щоб запам'ятати це.

Мій кореневий пароль захищений, але менш безпечний, ніж пароль шифрування, оскільки було б занадто недоцільно вводити щось занадто довго кожного разу, коли я хочу судо чи розблокувати екран.

Якщо хтось вкраде мій ноутбук, коли він заблокований, але увімкнений, а потім підключить його до джерела живлення, щоб акумулятор не вмирав, чи буде їм легко отримати доступ, якщо вважати, що у них вистачає часу?

Окрім того, щоб спробувати змусити мій пароль, чи є інший спосіб, як вони могли потрапити до мого комп'ютера, поки він залишається увімкненим? Коли я ввожу неправильний пароль для входу, система каже "перевірка" протягом декількох секунд, хоча він вже знає, що він помиляється, але я можу побачити, що це затримка, щоб запобігти швидким здогадам грубої сили. Я не переживаю за атаку словника, оскільки це зайняло б роки з такою затримкою.

Вибачте, якщо на це питання відповіли, але я не можу знайти жодної переконливої ​​відповіді.

Мені потрібно здійснити пробіг до магазину за деякими витратами. Я хочу залишити свої завантаження із заблокованим екраном. Чи повинен я турбуватися про те, що грабіжник вкрав мій ноутбук, поки я не поїду і читаю свою неприємну історію перегляду?

редагувати:

TL; DR

Якщо я залишу ноутбук увімкненим, а екран заблокований, може хтось отримати доступ, якщо він вкраде мій комп'ютер? Мій диск шифрується на випадок, якщо вони перезавантажуються.

Вони можуть спробувати обрати ваш пароль, можливо, ви захочете його встановити, щоб облікові записи були заблоковані після занадто багатьох невдалих спроб. Ви не запитували, як, але якщо вас цікавить, ви можете прочитати більше тут http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/ )

Редагувати : включаючи етапи, як вимагається

Відкрийте /etc/pam.d/common-authі додайте рядок у верхній частині файлу:

auth required pam_tally.so per_user magic_root onerr=fail

Щоб встановити кількість дозволених спроб та тайм-аут

faillog -m 3 -l 3600

Де 3 - кількість дозволених спроб, а 3600 секунд (1 година) - це тривалість блокування облікового запису.

Ви можете опустити -lчастину, і обліковий запис буде заблоковано назавжди, проте я б не рекомендував цього робити, оскільки ваш жорсткий диск зашифрований. Ваші файли було б важко відновити, якщо ви заблокували себе. Якщо ви вирішите пропустити час блокування, я б принаймні збільшив кількість спроб, оскільки не так складно ввести свій пароль неправильно в 3 рази.

Будь-який спосіб? Так, шукайте атаки ОЗУ рідкого азоту . Це завжди питання про те, наскільки безпечним ти хочеш бути, не бути непобедимим. Якщо зловмиснику потрібен власниця LN під рукою, щоб перемогти вас, ви, швидше за все, побачите, що він приходить.