luks의 1-8개 비밀번호 중 하나를 잊어버린 경우에도 이를 키 파일로 복구한 다음 해당 키 파일을 사용하여 이전 비밀번호를 기억할 필요 없이 새 비밀번호를 설정할 수 있지만 로그인해야 한다는 사실을 발견했습니다. luks 디스크를 복구할 때 이미 존재합니다. 이것은 잠금 해제된 노트북에 접근할 수 있는 사람이 현재 비밀번호를 모르더라도 Luks 비밀번호를 변경할 수 있게 하는 엄청난 보안 허점이 아닌가요? 나는 당신의 감독 없이는 누구에게도 잠금 해제된 노트북에 대한 액세스 권한을 부여해서는 안 된다는 것을 알고 있지만, 동료나 급우가 당신이 화면 보호기 잠금 비밀번호를 입력했을 때 화면 보호기 잠금을 보고 당신이 자리를 비운 동안 컴퓨터를 훔쳐갔다고 가정해 보겠습니다. Luks 암호화를 우회하거나 더 이상 컴퓨터의 Luks 비밀번호를 알 수 없도록 만들 수 있는 기회를 갖게 됩니다!
답변1
아니요, 이것은 큰 보안 허점이 아닙니다. 당신은 LUKS의 위협 모델을 오해했습니다. 이는 컴퓨터가 꺼졌을 때 컴퓨터를 보호하도록 설계되었습니다. 켜져 있으면 화면 잠금으로 보호됩니다.