Ist der Sperrbildschirm sicher?

Ich habe ein vollständig verschlüsseltes Laufwerk, sodass ich beim Ausschalten meines Laptops weiß, dass niemand auf meine Daten zugreifen kann, aber was ist, wenn der Bildschirm mit meinem Root-Passwort gesperrt ist?

Es ist oft unpraktisch, meinen Computer jedes Mal auszuschalten, wenn ich meinen Laptop unbeaufsichtigt lasse. Da alle meine Daten gesichert werden und der Laptop ziemlich billig ist, stört es mich nicht, wenn er gestohlen wird, solange ich weiß, dass meine Daten sicher sind.

Ich weiß, dass es einen Hack gibt, um die Anmeldung zu umgehen oder das Root-Passwort auf einem unverschlüsselten Laufwerk zurückzusetzen. Dies erfordert jedoch einen Neustart, sodass dies für mich kein Problem darstellt, da das Crypt-Passwort vor einem Root-Passwort und meinem Crypt-Passwort benötigt wird wahrscheinlich viel komplexer als die der meisten Menschen. Ich habe lange gebraucht, um es auswendig zu lernen.

Mein Root-Passwort ist sicher, aber weniger sicher als das Verschlüsselungspasswort, da es zu unpraktisch wäre, jedes Mal, wenn ich sudo möchte, etwas zu lang einzugeben oder den Bildschirm zu entsperren.

Wenn jemand meinen Laptop stiehlt, wenn er verriegelt, aber eingeschaltet ist, und ihn dann an eine Stromquelle anschließt, damit der Akku nicht leer wird, ist es für ihn dann einfach, Zugang zu erhalten, vorausgesetzt, er hat genügend Zeit?

Gibt es außer dem Versuch, mein Passwort brutal zu erzwingen, eine andere Möglichkeit, wie sie in meinen Computer gelangen können, solange es eingeschaltet bleibt? Wenn ich das falsche Anmeldekennwort eingebe, sagt das System einige Sekunden lang "Prüfen", obwohl es das falsche Kennwort bereits kennt, aber ich kann sehen, dass dies eine Verzögerung ist, um schnelle Brute-Force-Vermutungen zu verhindern. Ich mache mir keine Sorgen um einen Wörterbuchangriff, da dies mit dieser Verzögerung Jahre dauern würde.

Entschuldigung, wenn diese Frage beantwortet wurde, aber ich kann keine endgültige Antwort finden.

Ich muss jetzt zum Laden laufen, um ein paar Vorräte zu holen. Ich möchte meine Downloads mit einem gesperrten Bildschirm laufen lassen. Sollte ich mir Sorgen machen, dass ein Einbrecher meinen Laptop stiehlt, während ich weg bin und meinen peinlichen Browserverlauf lese?

bearbeiten:

TL; DR

Wenn ich meinen Laptop eingeschaltet lasse und der Bildschirm gesperrt ist, kann jemand Zugriff erhalten, wenn er meinen Computer stiehlt? Mein Laufwerk ist für den Fall eines Neustarts verschlüsselt.

Sie könnten versuchen, Ihr Passwort brutal zu erzwingen. Möglicherweise möchten Sie es so einrichten, dass Konten nach zu vielen fehlgeschlagenen Versuchen gesperrt werden. Sie haben nicht gefragt, wie, aber wenn Sie interessiert sind, können Sie hier mehr lesen http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/ )

Bearbeiten : einschließlich der gewünschten Schritte

Öffnen Sie /etc/pam.d/common-authund fügen Sie die Zeile oben in der Datei hinzu:

auth required pam_tally.so per_user magic_root onerr=fail

So legen Sie die Anzahl der zulässigen Versuche und das Zeitlimit fest

faillog -m 3 -l 3600

Wobei 3 die Anzahl der zulässigen Versuche ist und 3600 Sekunden (1 Stunde), wie lange das Konto gesperrt werden soll.

Sie können den -lTeil weglassen und das Konto wird für immer gesperrt. Ich würde dies jedoch nicht empfehlen, da Ihre Festplatte verschlüsselt ist. Die Wiederherstellung Ihrer Dateien wäre sehr schwierig, wenn Sie sich selbst aussperren würden. Wenn Sie die Sperrzeit weglassen, würde ich zumindest die Anzahl der Versuche erhöhen, da es nicht so schwierig ist, Ihr Passwort dreimal falsch einzugeben.

Wie auch immer? Ja, schauen Sie sich die RAM-Angriffe mit flüssigem Stickstoff an . Es ist immer eine Frage, wie sicher Sie sein wollen, nicht unbesiegbar zu sein. Wenn ein Angreifer einen LN-Tau benötigt, um Sie zu besiegen, ist es ziemlich wahrscheinlich, dass er kommt.