Non è così difficile reimpostare la password dell'account amministratore in MSWindows quando si ha accesso fisico locale alla macchina La stessa cosa vale per qualsiasi distribuzione Linux, è possibile resettare la password dell'account root Ciò significa che, senza crittografia, non hai alcuna sicurezza su tutti i tuoi PC, a meno che tu non accerti che nessuno possa accedervi fisicamente.
Questo non è considerato un grosso problema di sicurezza?
È un rischio per la sicurezza, sì, ma fai riferimento a questa regola e leggi il link che ho postato . In realtà, sarebbe bello leggere questa regola (legge 3) in aggiunta al resto delle leggi immutabili.
Non sono sicuro che la tua domanda, "Tutti i sistemi operativi siano vulnerabili agli attacchi di reimpostazione della password locali" rientra nell'ambito di ciò a cui possiamo rispondere; per esempio, alcuni sistemi operativi popolari potrebbero esserlo, ma forse ce ne sono alcuni che non lo sono.
Le password sono un po 'come le serrature. Chiudendo la porta potrebbe prevenire un crimine di opportunità, ma certamente non scoraggerà un criminale determinato. Ecco perché non si lasciano oggetti di valore in bella vista e si installa un sistema di allarme.
Pensaci: puoi eseguire l'avvio da una porta USB e leggere i dati sul disco rigido. Questo è un vettore di attacco molto possibile. Compie più o meno la stessa cosa, ma li salva dal dover risolvere il problema della reimpostazione della password root / admin. Quindi, davvero, è utile per le persone che dimenticano la password di root e non è troppo vulnerabile, perché se emette è un problema per te, allora hai problemi più grandi in primo luogo (qualcuno con accesso fisico ai dati non crittografati della tua macchina).