Linux資格情報を物理的に上書きする

Linux資格情報を物理的に上書きする

誰かが自分のコンピュータに物理的にアクセスでき、自分のアカウントにログインして、自分が持っているすべてを見たいとしましょう。彼らは自分のコンピュータのハードドライブを取り出して/etc/shadow新しいパスワードでファイルを修正し、それを使ってログインした可能性がありますか?

つまり、Linuxパスワードを簡単に変更すれば変更できますか/etc/shadow

(これはすべてHDボリューム暗号化が関係していないと仮定しています)

答え1

ハードドライブがあれば、パスワードはほとんど必要ありません。 (yours)に従ってすべてのパーティションをマウントします/etc/fstab。次のステップはsudo su - "your account id"(IDが501の場合sudo su - 501)です。

良いパスワードで暗号化されたディスクを使用しないと、データを安全に保つためにできることはほとんどありません。

この「小規模」には以下が含まれます。

  • スクリプト(電子メールを収集するクローン操作(リモートホストアクセスなど)など)にプレーンテキストパスワードを使用しないでください。...=pop("[email protected]","avreyclverpassword")
  • パスワードのないものを使用しないでくださいGPGそしてSSHキー。 (毎回再入力するか、プロキシを使用してメモリに保存してください。)

答え2

暗号化が関係していない場合はそうです。

ただし、CDまたはUSBから起動できる場合は、CDまたはUSBから直接起動することもできます。ライブCD/USBフラッシュドライブはハードドライブをマウントし、すべての内容を読み込みます。

CD/USB ブートが禁止/不可能であっても、ドライブをインポートして別のコンピュータにインストールします。

パスワードを変更する必要はありません。彼らはあなたとしてログインする必要はありません。適切な権限だけが必要です。ルートになれば、暗号化されていないすべてのコンテンツを読み取ることができます。

関連情報