kenneth Asked: 2015-12-24 11:30:59 +0800 CST2015-12-24 11:30:59 +0800 CST 2015-12-24 11:30:59 +0800 CST 可以物理访问我的计算机的任何人都可以访问我的文件吗?[关闭] 772 我想知道如果我的电脑被盗了会怎样。 黑客可以访问我计算机上的文件吗? 我有 Ubuntu 14.04 并且没有安装任何安全程序 - 我应该做些什么来保护自己免受这种情况的影响吗? hacking 0 个回答 Voted Rinzwind 2015-12-24T11:48:01+08:002015-12-24T11:48:01+08:00 Linux 系统不能通过物理访问防止滥用。可以通过 grub 和实时会话更改管理员密码,而无需提供以前的管理员密码(这是故意的:拥有所有权允许您使用它做任何事情)。 如果您至少对您的私人数据或整个系统使用加密,则您的数据将无法访问。但是,我相信更多的人因为忘记访问密钥而不是盗窃而丢失了他们的数据。另外,一般来说,这是他们想要的硬件,而不是您的数据。如果它不是你的,那么格式化磁盘而不访问它总是很聪明:一个简单的键盘记录器足以将有关它正在使用的连接的详细信息发送到你的邮件帐户,这样你就可以跟踪系统。 Wojciech Artichowicz 2015-12-24T11:50:22+08:002015-12-24T11:50:22+08:00 任何可以物理访问您的计算机的人都可以很容易地重置密码。一般的 Linux 哲学是,如果有人可以物理访问 PC,那么就有可能做任何事情。例如看这篇文章。这是一种正确的理念,因为您不希望仅仅因为忘记密码而丢失硬件/软件/数据。 如果您希望保护您的 PC,请考虑 BIOS/UEFI 密码和磁盘加密。 Best Answer thunderblaster 2015-12-25T06:35:20+08:002015-12-25T06:35:20+08:00 我知道您可能并不担心国家机密或非常有价值的数据,但正确答案是“是”。有身体的人总是可以访问您的文件,总是。全盘加密使该过程显着变慢(时间可以以年或世纪为单位),但攻击者可以访问您的文件。 请参阅10 条不变的安全法则。第 3 条特别规定: 如果坏人可以不受限制地物理访问您的计算机,那它就不再是您的计算机了 本文介绍了您可以在这里获得所有权的许多好方法,包括但不限于制作磁盘副本、添加键盘记录器并将其返回给您。输入密码后,恶意软件可以将其发送回攻击者,让他解密他的磁盘副本。 永远不要忘记xkcd教给我们的东西: 如果您不耐酷刑,密码是不够的 底线 如果您不担心 NSA 或其他愿意花费数百万美元、数年时间或折磨您的团体,那么全盘加密可能没问题。但这并不意味着您是 100% 安全的。在您的笔记本电脑上不存储任何数据,而只在安全机器上使用 VPN 可能是一个更好的主意。不要忘记MFA和你的锡纸帽。
Linux 系统不能通过物理访问防止滥用。可以通过 grub 和实时会话更改管理员密码,而无需提供以前的管理员密码(这是故意的:拥有所有权允许您使用它做任何事情)。
如果您至少对您的私人数据或整个系统使用加密,则您的数据将无法访问。但是,我相信更多的人因为忘记访问密钥而不是盗窃而丢失了他们的数据。另外,一般来说,这是他们想要的硬件,而不是您的数据。如果它不是你的,那么格式化磁盘而不访问它总是很聪明:一个简单的键盘记录器足以将有关它正在使用的连接的详细信息发送到你的邮件帐户,这样你就可以跟踪系统。
任何可以物理访问您的计算机的人都可以很容易地重置密码。一般的 Linux 哲学是,如果有人可以物理访问 PC,那么就有可能做任何事情。例如看这篇文章。这是一种正确的理念,因为您不希望仅仅因为忘记密码而丢失硬件/软件/数据。
如果您希望保护您的 PC,请考虑 BIOS/UEFI 密码和磁盘加密。
我知道您可能并不担心国家机密或非常有价值的数据,但正确答案是“是”。有身体的人总是可以访问您的文件,总是。全盘加密使该过程显着变慢(时间可以以年或世纪为单位),但攻击者可以访问您的文件。
请参阅10 条不变的安全法则。第 3 条特别规定:
本文介绍了您可以在这里获得所有权的许多好方法,包括但不限于制作磁盘副本、添加键盘记录器并将其返回给您。输入密码后,恶意软件可以将其发送回攻击者,让他解密他的磁盘副本。
永远不要忘记xkcd教给我们的东西:
如果您不耐酷刑,密码是不够的
底线
如果您不担心 NSA 或其他愿意花费数百万美元、数年时间或折磨您的团体,那么全盘加密可能没问题。但这并不意味着您是 100% 安全的。在您的笔记本电脑上不存储任何数据,而只在安全机器上使用 VPN 可能是一个更好的主意。不要忘记MFA和你的锡纸帽。