Início / ubuntu / Perguntas / 1545721
Accepted
Natan
Asked: 2025-04-14 17:51:48 +0800 CST

É seguro desabilitar a senha para desbloquear o chaveiro ao usar o LUKS?

  • 772

Em geral, as pessoas alertam para não desabilitar a senha para desbloquear o chaveiro ( O chaveiro de login não foi desbloqueado quando você fez login no seu computador . Como posso parar de ser solicitado a desbloquear o chaveiro "padrão" na inicialização? ), o que evita o prompt para desbloquear o chaveiro ao fazer login automaticamente sem senha.

No entanto, sinto que as preocupações com a segurança não são relevantes ao criptografar a unidade via LUKS. Só uso o login automático porque preciso "fazer login" via LUKS de qualquer maneira e acho que isso me dá segurança suficiente. Mas, considerando os conselhos inflexíveis lidos em outras postagens, estou me perguntando se estou esquecendo de algo.

Existe algum status em que o fato de termos desbloqueado permanentemente o chaveiro após o login possa se tornar relevante novamente? Imagino que isso possa se tornar um problema ao sairmos, mas, por outro lado, se você sair, não conseguirá fazer login via login automático. Portanto, ambos os casos (login automático + LUKS, login normal) se comportam da mesma forma, pois você precisa inserir sua senha para fazer login, o que resultaria no desbloqueio do chaveiro de qualquer maneira.

Talvez eu não consiga pensar em um problema real, porque não há problema real ao usar o LUKS com login automático e um chaveiro desbloqueado.

login

1 respostas

  1. Best Answer

    Senhas em texto simples

    Quando você diz desbloquear permanentemente o chaveiro, quer dizer armazenar todas as senhas no chaveiro padrão em texto simples. Isso significa que, se alguém conseguir acessar o arquivo de senhas, poderá obter todas as senhas.

    LUKS é segurança em repouso

    O que quero dizer é que a criptografia de disco protege seus dados apenas quando o computador está desligado! Se o seu computador estiver ligado, você já inseriu a senha LUKS.

    Duas possíveis ameaças

    Suponha que você esteja online e clique por engano em um link de malware que dá a um criminoso acesso remoto ao seu computador. Ele pode copiar o arquivo do seu chaveiro e roubar todas as suas senhas, pois elas estão armazenadas em texto simples.

    Aqui vai outra: se você deixar seu carro sozinho e for tomar um café, alguém com um pen drive poderá copiar o arquivo de senha do chaveiro.

    Espero que isso ajude

    • 3

relate perguntas