
누군가 내 컴퓨터에 물리적으로 접근할 수 있고 내 계정에 로그인하여 내가 가진 모든 것을 보고 싶어한다고 가정해 보겠습니다. 그들이 내 컴퓨터의 하드 드라이브를 꺼내서 /etc/shadow
새 비밀번호로 파일을 수정한 다음 이를 사용하여 로그인했을 가능성이 있습니까?
즉, Linux 비밀번호를 간단히 수정하면 변경할 수 있습니까 /etc/shadow
?
(이 모든 것은 HD 볼륨 암호화가 관련되지 않는다고 가정합니다)
답변1
하드 드라이브가 있으면 암호가 거의 필요하지 않습니다. (yours) 에 따라 모든 파티션을 마운트합니다 /etc/fstab
. 다음 단계는 sudo su - "your account id"
(ID가 501인 경우 sudo su - 501
)입니다.
좋은 비밀번호로 암호화된 디스크를 사용하지 않으면 데이터를 안전하게 유지하기 위해 할 수 있는 일이 거의 없습니다.
이 "소규모"에는 다음이 포함됩니다.
- 스크립트(예: 이메일을 수집하는 크론 작업(원격 호스트 액세스 등))에 일반 텍스트 비밀번호를 사용하지 마세요.
...=pop("[email protected]","avreyclverpassword")
- 비밀번호 없는 것을 사용하지 마세요GPG그리고SSH열쇠. (매번 다시 입력하거나 프록시를 사용하여 메모리에 저장하십시오.)
답변2
암호화가 관련되지 않은 경우 그렇습니다.
하지만 CD나 USB로 부팅할 수 있다면 CD나 USB로 직접 부팅할 수도 있습니다.라이브 CD/USB 플래시 드라이브는 하드 드라이브를 마운트하고 모든 내용을 읽습니다.
CD/USB 부팅이 금지/불가능하더라도 드라이브를 가져와 다른 컴퓨터에 설치할 것입니다.
비밀번호를 변경할 필요가 없습니다. 그들은 귀하로 로그인할 필요가 없습니다. 적절한 권한만 있으면 됩니다. 루트가 될 수 있으면 암호화되지 않은 모든 내용을 읽을 수 있습니다.