Full Disk Encryption, Sistema utente singolo: Password utente / root richiesta?

0

Ci sono problemi di sicurezza di non avere (o deboli) password per l'account utente e root su un singolo sistema utente con crittografia completa del disco (eccetto la partizione di avvio)? Supponendo che nessun server SSH sia in esecuzione, o SSH è valido solo utilizzando le chiavi di autenticazione.

    
posta user236012 12.04.2015 - 11:07
fonte

2 risposte

2

Nelle versioni moderne di Windows e nella maggior parte delle distribuzioni *nix in genere si eseguono privilegi di livello inferiore e quindi si elevano i privilegi ("esegui come" / UAC / sudo / ecc.) per eseguire attività più rischiose. In alcuni casi c'è solo un prompt, ma una configurazione più sicura richiederebbe la password ogni volta che si eleva.

Se uno script dannoso o malware viene eseguito e desidera i privilegi di noleggio, la password può fungere da gate. Se sei sempre in esecuzione come amministratore principale o amministratore senza password, il software o gli script dannosi potrebbero eseguire solo i comandi da soli.

Full Disk Encryption protegge solo i dati quando il sistema è spento; quando il sistema è attivo i dati sono chiaramente accessibili. La password o la chiave che usi per FDE ha uno scopo diverso dal sistema operativo e dalle password degli utenti. Puoi scegliere di non avere una password per gli account utente, ma FDE non protegge in realtà contro gli stessi tipi di minacce.

    
risposta data 12.04.2015 - 18:17
fonte
1

La risposta alla tua domanda dipende dalle minacce contro cui stai combattendo.

Se sei preoccupato solo se altre persone rubano il tuo sistema, stai bene usando FDE in quanto ciò impedisce loro di arrivare al punto in cui potrebbero attaccare la password. Questo presuppone che la tua password di avvio sia strong e tu spegni il tuo computer spesso.

Tuttavia, se pensate che il malware sia una minaccia (che certamente è) dovreste impostare una buona password di root per impedire al malware di caricare il file della password, crackarlo e quindi attaccare il vostro sistema, dato che ora hanno ottenuto root- accedi e può fare molte cose brutte senza problemi.

    
risposta data 12.04.2015 - 14:31
fonte

Leggi altre domande sui tag