저는 매일 사용하는 노트북에서 Linux(특히 Debian 9)를 실행하고 있으며 시스템이 포함된 디스크가 암호화되어 있으므로 부팅할 때마다 시스템에 들어가기 전에 비밀번호를 입력해야 합니다. 이 경우 루트 권한이 있는 사용자로 자동 로그인하도록 getty를 설정하는 것이 안전합니까(sudoer, sudo에는 비밀번호가 필요하지 않음)? 잠재적인 공격자가 시스템에 침입할 수 있는 방법이 있습니까?
답변1
암호화는 공격자가 접근할 수 없고조정귀하의 데이터(컴퓨터를 사용하지 않을 때 - 해독됨) 로그인한 경우 데이터에 액세스하려면 컴퓨터에 물리적으로 액세스할 수 있어야 합니다(공격자는 모든 내용을 읽을 수 있습니다 sudo
).
와 같은 특정 프로그램을 사용하는 경우 vlock
.
답변2
원칙적으로는 사용자의 자동 로그인 여부와 관계없이 디스크 잠금이 해제된 후에만 데이터를 읽을 수 있으므로,자동 로그인은 보안에 거의 영향을 미치지 않습니다.사용자가 시작 시 이미 인증되었기 때문입니다.
이는 컴퓨터가 올바르게 종료되고, 암호화 비밀번호가 공유되지 않고, 비밀번호가 충분히 길다는 가정하에 디스크 암호화 모범 사례가 적용됩니다.
답변3
잠재적인 공격자가 시스템에 침입할 수 있는 방법이 있습니까?
컴퓨터에 물리적으로 접근할 수 있는 공격자가 콜드 재시작을 사용하여 컴퓨터를 다시 시작한 후 실행 중인 운영 체제에서 암호화 키를 검색할 수 있습니다.
새로운 콜드 부팅 공격으로 거의 모든 최신 PC에서 디스크 암호화 잠금 해제
- 인터넷에 연결되어 있으면 암호화된 시스템은 여전히 사이버 공격에 취약합니다.