6 votos

Disco duro cifrado de Ubuntu - ¿Es posible romperlo?

Estoy usando Ubuntu 18.04 en mi computadora portátil. Si alguien me robara mi computadora portátil, ¿sería posible que accedan a mis datos almacenados en la computadora portátil? ¿Podría alguno de ellos acceder a mis datos, no solo personas al azar sino personas que realmente saben lo que están haciendo?

  • Estoy usando una contraseña bastante fuerte con un carácter especial, caracteres en mayúscula / normales y un dígito.

  • Encripté el disco duro cuando instalé Ubuntu

11voto

vidarlo Puntos 81

Primero de todo, nada es totalmente seguro. Los equipos son extremadamente complejos, y el software es extremadamente complejo. La posibilidad de que no se desconoce agujeros de seguridad son básicamente nula.

En segundo lugar, una contraseña sólo protege el sistema operativo en ejecución. A menos que el disco está cifrada, es trivial (<3 minutos) para extraer el disco de la máquina, y leer los archivos que desee.

Tercero, configuración tiene un gran impacto. ¿Tienes un disco cifrado, pero sin cifrar swap? En ese caso, la frase de contraseña para el cifrado es probablemente almacenado en algún lugar en el espacio de intercambio - especialmente si usted tiene suspendido el sistema en el disco una vez.

O ¿tiene Firewire expuestos en el equipo? Firewire por defecto permite el acceso a la memoria, lo que significa que un atacante puede simplemente tamizar comedero de memoria para las claves de cifrado...

Linux no es más seguro que Windows a un atacante que tenga acceso físico a la máquina, incluso se podría argumentar que, como Windows ha TPM apoyo habilitado por defecto, si el uso de Bitlocker, pero Linux requiere la configuración manual de - de que en una instalación predeterminada de Windows es más seguro contra un atacante local.

Cuando se trata de acceso remoto (por ejemplo, a través de una red), las distribuciones de Linux tienden a tarifa bastante bien porque simplemente no ejecutar una gran cantidad de servicios de red de forma predeterminada.

Definir sus amenazas, y tratar de mitigarlos. Si usted se preocupa por azar de los ladrones tengan acceso a sus datos, cifrado de unidad y siempre encendido del ordenador portátil apagado antes de moverlo o dejarlo desatendido probablemente será suficiente. Contra determinados espionaje, que probablemente no sea suficiente, ya que un atacante puede, por ejemplo, agregar los dispositivos de registro, mientras que el portátil está en modo desatendido.

Así que, en resumen - no, no se supone que estás a salvo. Definir claramente sus amenazas, y a la espera de los recursos de la amenaza. Un ladrón al azar probablemente van a pasar cinco minutos tratando de contraseñas, y mover y vender el hardware. CIA será más sofisticados.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: