web-dev-qa-db-ja.com

システムが暗号化されている場合、自動ログインしても安全ですか?

私は日常的に使用するラップトップでLinux(特にDebian 9)を実行しています。このラップトップでは、システムのディスクが暗号化されているため、起動するたびに、システムに入る前にパスワードが必要になります。この場合、root権限を持つユーザーに自動的にログインするようにgettyを設定しても安全ですか(sudoer、Sudoはパスワードを必要としません)?潜在的な攻撃者がシステムに侵入する可能性のある方法はありますか?

debiansecurityautologingetty
2
Martin Heralecký

暗号化とは、攻撃者がデータにアクセスできず、変更データにアクセスできないことを意味します(コンピューターが使用されていない場合–復号化されます)。ログインする場合、データにアクセスするには、コンピューターに物理的にアクセスできる必要があります(Sudoであるため、攻撃者はすべてを読み取ることができます)。

vlockのようなプログラムを使用してシステムをロックした場合、攻撃者がシステムにアクセスする方法はありません。

2
jiwopene

原則として、ユーザーが自動的にログインしているかどうかに関係なく、データはディスクのロックが解除された後にのみ読み取ることができるため、自動ログインはほとんど効果がありませんon securityユーザーは起動時にすでに認証されているため。

これは、コンピューターが適切にシャットダウンされている、暗号化パスワードが共有されていない、パスワードが十分に長いなどを前提としています。ディスク暗号化のベストプラクティスが採用されています。

1
wispi

潜在的な攻撃者がシステムに侵入する可能性のある方法はありますか?

コンピュータに物理的にアクセスできる攻撃者は、コールドリブートを使用してマシンを再起動した後、実行中のオペレーティングシステムから暗号化キーを取得できます。

新しいコールドブート攻撃は、ほぼすべての最新のPCでディスク暗号化のロックを解除します

  • インターネットに接続している場合でも、暗号化されたシステムはネットワーク攻撃に対して脆弱です。
0
GAD3R