Безопасен ли экран блокировки?

У меня полностью зашифрованный диск, поэтому я знаю, когда мой ноутбук выключен, что никто не может получить доступ к моим данным, но что делать, когда экран заблокирован моим корневым паролем?

Часто нецелесообразно выключать компьютер каждый раз, когда я оставляю свой ноутбук без присмотра, а поскольку все мои данные сохраняются в резервной копии и ноутбук довольно дешев, я не слишком беспокоюсь, если его украдут, пока я знаю, что мои данные в безопасности.

Я знаю, что есть способ обойти вход в систему или сбросить пароль root на незашифрованном диске, но это требует перезагрузки, так что это не будет проблемой для меня, так как пароль шифрования необходим перед любым паролем root и мой пароль шифрования скорее всего, намного сложнее, чем у большинства людей. Мне потребовалось много времени, чтобы запомнить это.

Мой пароль root является безопасным, но менее надежным, чем пароль шифрования, так как было бы слишком непрактично набирать что-то слишком длинное каждый раз, когда я хочу sudo или разблокировать экран.

Если кто-нибудь украдет мой ноутбук, когда он заблокирован, но включится, а затем подключит его к источнику питания, чтобы батарея не сдохла, будет ли легко получить доступ, если у них будет достаточно времени?

Кроме попыток грубого взлома моего пароля, есть ли другой способ, которым они могут проникнуть в мой компьютер, пока он остается включенным? Когда я ввожу неправильный пароль для входа в систему, система говорит «проверка» в течение пары секунд, даже если она уже знает неправильный пароль, но я вижу, что это задержка, чтобы предотвратить быстрые догадки. Меня не беспокоит атака по словарю, так как это займет годы с такой задержкой.

Извините, если на этот вопрос ответили, но я не могу найти окончательного ответа.

Мне нужно бежать в магазин сейчас за некоторыми припасами. Я хочу оставить свои загрузки запущенными с заблокированным экраном. Должен ли я беспокоиться о том, что грабитель украл мой ноутбук, пока я ухожу и читаю мою неловкую историю просмотров?

редактировать:

TL; DR

Если я оставлю свой ноутбук включенным и экран заблокирован, может ли кто-нибудь получить доступ, если они украдут мой компьютер? Мой диск зашифрован на случай, если они перезагрузятся.

Они могут попытаться взломать ваш пароль, вы можете настроить его так, чтобы учетные записи блокировались после слишком многих неудачных попыток. Вы не спрашивали, как, но если вам интересно, вы можете прочитать больше здесь http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/ )

Изменить : включая шаги по запросу

Откройте /etc/pam.d/common-authи добавьте строку в верхней части файла:

auth required pam_tally.so per_user magic_root onerr=fail

Чтобы установить количество попыток и время ожидания

faillog -m 3 -l 3600

Где 3 - количество разрешенных попыток, а 3600 секунд (1 час) - как долго заблокировать учетную запись.

Вы можете пропустить -lчасть, и учетная запись будет заблокирована навсегда, однако я бы не советовал делать это, поскольку ваш жесткий диск зашифрован. Это сделало бы ваши файлы очень трудными для восстановления, если бы вы заблокировали себя. Если вы решите пропустить время блокировки, я бы хотя бы увеличил количество попыток, потому что не так сложно ввести неправильный пароль в 3 раза.

Так или иначе? Да, ищите атаки RAM с жидким азотом . Это всегда вопрос того, насколько вы хотите быть в безопасности, а не быть непобедимым. Если злоумышленнику для того, чтобы победить вас, требуется под рукой LN, вы, скорее всего, увидите, что он приближается.