시스템이 암호화되어 있으면 자동 로그인이 안전한가요?

시스템이 암호화되어 있으면 자동 로그인이 안전한가요?

저는 매일 사용하는 노트북에서 Linux(특히 Debian 9)를 실행하고 있으며 시스템이 포함된 디스크가 암호화되어 있으므로 부팅할 때마다 시스템에 들어가기 전에 비밀번호를 입력해야 합니다. 이 경우 루트 권한이 있는 사용자로 자동 로그인하도록 getty를 설정하는 것이 안전합니까(sudoer, sudo에는 비밀번호가 필요하지 않음)? 잠재적인 공격자가 시스템에 침입할 수 있는 방법이 있습니까?

답변1

암호화는 공격자가 접근할 수 없고조정귀하의 데이터(컴퓨터를 사용하지 않을 때 - 해독됨) 로그인한 경우 데이터에 액세스하려면 컴퓨터에 물리적으로 액세스할 수 있어야 합니다(공격자는 모든 내용을 읽을 수 있습니다 sudo).

와 같은 특정 프로그램을 사용하는 경우 vlock.

답변2

원칙적으로는 사용자의 자동 로그인 여부와 관계없이 디스크 잠금이 해제된 후에만 데이터를 읽을 수 있으므로,자동 로그인은 보안에 거의 영향을 미치지 않습니다.사용자가 시작 시 이미 인증되었기 때문입니다.

이는 컴퓨터가 올바르게 종료되고, 암호화 비밀번호가 공유되지 않고, 비밀번호가 충분히 길다는 가정하에 디스크 암호화 모범 사례가 적용됩니다.

답변3

잠재적인 공격자가 시스템에 침입할 수 있는 방법이 있습니까?

컴퓨터에 물리적으로 접근할 수 있는 공격자가 콜드 재시작을 사용하여 컴퓨터를 다시 시작한 후 실행 중인 운영 체제에서 암호화 키를 검색할 수 있습니다.

새로운 콜드 부팅 공격으로 거의 모든 최신 PC에서 디스크 암호화 잠금 해제

  • 인터넷에 연결되어 있으면 암호화된 시스템은 여전히 ​​사이버 공격에 취약합니다.

관련 정보