誰かが自分のコンピュータに物理的にアクセスでき、自分のアカウントにログインして、自分が持っているすべてを見たいとしましょう。彼らは自分のコンピュータのハードドライブを取り出して/etc/shadow
新しいパスワードでファイルを修正し、それを使ってログインした可能性がありますか?
つまり、Linuxパスワードを簡単に変更すれば変更できますか/etc/shadow
?
(これはすべてHDボリューム暗号化が関係していないと仮定しています)
ベストアンサー1
ハードドライブがあれば、パスワードはほとんど必要ありません。 (yours)に従ってすべてのパーティションをマウントします/etc/fstab
。次のステップはsudo su - "your account id"
(IDが501の場合sudo su - 501
)です。
良いパスワードで暗号化されたディスクを使用しないと、データを安全に保つためにできることはほとんどありません。
この「小規模」には以下が含まれます。
- スクリプト(電子メールを収集するクローン操作(リモートホストアクセスなど)など)にプレーンテキストパスワードを使用しないでください。
...=pop("[email protected]","avreyclverpassword")
- パスワードのないものを使用しないでくださいGPGそしてSSHキー。 (毎回再入力するか、プロキシを使用してメモリに保存してください。)