luksの1〜8個のパスワードのうちの1つを忘れた場合でも、それをキーファイルに復元し、そのキーファイルを使用して古いパスワードを忘れずに新しいパスワードを設定できますが、ログインする必要があることがわかりました。 luksディスクを回復すると、すでに存在します。これは、ロック解除されたラップトップにアクセスできる人が現在のパスワードを知らない場合でも、Luksパスワードを変更できるようにする巨大なセキュリティホールではありませんか?私はあなたの監督なしで誰にもロック解除されたラップトップへのアクセス権を与えるべきではないことを知っていますが、同僚やクラスメートがあなたがスクリーンセーバーロックパスワードを入力したときにスクリーンセーバーロックを見て、あなたが席を空にしている間を盗んだとしましょう。 Luks暗号化をバイパスしたり、コンピュータのLuksパスワードを不明にしたりする機会があります。
答え1
いいえ、これは大きなセキュリティ抜け穴ではありません。あなたはLUKSの脅威モデルを誤解しました。これは、コンピュータの電源が切れたときにコンピュータを保護するように設計されています。オンの場合、画面ロックで保護されます。