私は毎日使用しているラップトップでLinux(特にDebian 9)を実行しており、システムを含むディスクが暗号化されているため、起動するたびにシステムに入る前にパスワードを入力する必要があります。この場合、root権限を持つユーザーとして自動的にログインするようにgettyを設定するのは安全ですか(sudoer、sudoにはパスワードは必要ありません)。潜在的な攻撃者がシステムに侵入する方法はありますか?
答え1
暗号化は攻撃者がアクセスできず、調整あなたのデータ(コンピュータを使用していないとき - 復号化)ログインしている場合、データにアクセスするにはコンピュータに物理的にアクセスできる必要があります(攻撃者はすべてのコンテンツを読むことができますsudo)。
などの特定のプログラムを使用している場合vlock。
答え2
原則として、ユーザーの自動ログインの有無にかかわらず、ディスクのロックが解除された後にのみデータを読み取ることができるため、自動ログインはセキュリティにほとんど影響しません。ユーザーが起動時にすでに認証されているためです。
これは、コンピュータが正しくシャットダウンされ、暗号化パスワードが共有されず、パスワードが十分に長いことを前提としてディスク暗号化のベストプラクティスが適用されます。
答え3
潜在的な攻撃者がシステムに侵入する方法はありますか?
コンピュータに物理的にアクセスできる攻撃者は、コールド再起動を使用してコンピュータを再起動した後、実行しているオペレーティングシステムから暗号化キーを取得する可能性があります。
新しいコールドブート攻撃で、ほぼすべての最新PCでディスク暗号化のロックを解除
- インターネットに接続すると、暗号化されたシステムはまだサイバー攻撃に対して脆弱です。