C'è qualche screenlocker desktop OpenBSD sicuro?

5

Gli armadietti dello schermo di Linux non sembrano molto sicuri, almeno non in passato [1, 2, 3]. Ma c'è un blocco per schermo OpenBSD molto sicuro?

(O forse OpenBSD usa lo stesso codice sorgente relativo al desktop di Linux e quindi avrebbe problemi simili?)

Idealmente, mi piacerebbe essere in grado di lasciare il mio portatile incustodito, e sapere che dopo pochi minuti, lo schermo si blocca da solo, quindi diventa sicuro come se il portatile fosse stato spento e pieno di disco crittografato (tutti i dischi incluso lo swap). Questo è possibile con OpenBSD e gli armadietti dello schermo? O dovrei configurare il laptop in modo che si spenga da solo?

1: link
2: link
3: link
Domanda correlata, per Linux: Qual è il modo più sicuro per bloccare un Linux Distros Desktop?

    
posta KajMagnus 14.05.2016 - 10:55
fonte

2 risposte

4

Sebbene OpenBSD abbia apportato qualche miglioramento per migliorare la sicurezza di X11 il problema è l'architettura sottostante del sistema X11 che non ha un concetto reale (cioè sicuro) di blocco dello schermo. Ciò significa che il blocco dello schermo è realizzato principalmente da un processo che cattura l'input e ha una finestra a schermo intero e se questo processo viene chiuso (normalmente o in modo anomalo) lo schermo è sbloccato. articolo di Martin Grasslin già menzioni descrive molto chiaramente i problemi e questi problemi non sono diversi su OpenBSD.

Ma, se il processo di blocco dello schermo cerca di rimanere semplice (come non provare ad integrarsi con ambienti desktop fantasiosi, mostrare delle belle animazioni ...) o almeno a prova di crash e se lo stesso X11 non ha bug reali a parte il problema di progettazione quindi il blocco dello schermo di solito funziona abbastanza bene. Questo non è diverso tra Linux e OpenBSD.

    
risposta data 14.05.2016 - 11:57
fonte
3

Ideally, I'd like to be able to leave my laptop unattended, and know that after a few minutes, it'll screen lock itself, so it gets as safe as if the laptop had been powered off and full disk encrypted (all disks including swap).

Questo è assolutamente impossibile. Indipendentemente dalla sicurezza del blocco schermo, finché il computer viene avviato, è potenzialmente vulnerabile a un attacco di avvio a freddo . Questo non può essere risolto tramite alcun software. Anche un computer che non esegue un server X potrebbe essere vulnerabile a un attacco di avvio a freddo.

    
risposta data 14.05.2016 - 18:50
fonte

Leggi altre domande sui tag