Come proteggere completamente la password di accesso in Ubuntu 12.10?

-2

Sto usando Ubuntu 12.10 sul mio portatile e vorrei creare una configurazione tale che senza una password di accesso, nessuno sarebbe in grado di accedere al mio sistema. Attualmente sembra che si possa, abbastanza facilmente, accedere al sistema operativo Ubuntu usando la modalità di recupero, o usando un Ubuntu Live USB. Quando ho capito che il sistema può essere registrato così facilmente senza password, mi chiedo quale sia lo scopo della password di accesso comunque!

In ogni caso, come posso disabilitare temporaneamente la modalità di ripristino e l'avvio USB dal vivo? Se ci sono altri modi per entrare in USB, mi piacerebbe conoscerli pure.

Questo per impedire al mio compagno di stanza di accedere al mio portatile quando vado in vacanza. Quindi, se qualche metodo di registrazione richiede un cambio di password prima di visualizzare la mia home directory, questo è un rischio per la sicurezza meno significativo per me, perché non sarò in grado di effettuare il login e "scoprirò" che qualcuno ha usato il mio sistema (quindi amico non lo farai perché sa che lo scoprirai e, cosa più importante, non puoi più accedere).

Inoltre vorrei proteggere con password le porte USB temporaneamente in modo che i dati non possano essere copiati (o un keyloger non può essere copiato) senza inserire la mia password di root.

A mio parere, la voce senza password è davvero un difetto di sicurezza in Ubuntu! Dovresti fare il backup dei tuoi dati regolarmente, e se dimentichi la tua password, peccato, devi fare una nuova installazione!

Grazie

    
posta eli 17.03.2013 - 00:52
fonte

2 risposte

8

Assolutamente ogni sistema operativo funziona così. Potresti non averlo notato con Windows perché Windows non viene fornito con un sistema di salvataggio o live, ma questa è una carenza degli strumenti di amministrazione di Windows. Se si collega un'unità Windows su un altro computer Windows, sarà possibile leggere e modificare i file. Questo non è sotto il controllo del sistema operativo, quindi non c'è nessuna funzione che puoi disabilitare per cambiarlo.

È possibile impedire l'avvio del computer dal supporto di ripristino, limitando le scelte di avvio nel BIOS e impostando una password (di nuovo, nel BIOS, non nel sistema operativo) per modificare le impostazioni del BIOS o avviare da supporti alternativi e disabilitazione o protezione tramite password dell'accesso al prompt di avvio nelle impostazioni di Grub. Ma ciò non proteggerà da qualcuno che estrae il disco e lo collega a un'altra macchina. Nello scenario, la modifica delle impostazioni BIOS o Grub è inutile.

Se vuoi impedire completamente l'accesso ai tuoi dati, hai due possibilità: bloccare fisicamente il computer (metterlo in una stanza chiusa o in una cassastrong) o crittografare il tuo dati .

Questo succede mentre il computer è spento. Se si lascia il computer acceso, sono possibili ulteriori attacchi, ad esempio riavviando e accedendo ai dati ancora nella RAM (che potrebbe includere la chiave di crittografia).

Impedire l'accesso alle porte USB non sarebbe utile: chiunque sia in grado di collegare qualcosa alla porta USB del laptop può anche estrarre il disco e collegarlo alla propria macchina. "Proteggere con password le porte USB" ha senso solo nel contesto di un sistema operativo, ma tutti gli attacchi di cui stiamo discutendo sono al di fuori del contesto del sistema operativo.

Ubuntu offre la crittografia delle directory home o la crittografia dell'intero disco. Per questo caso d'uso, la crittografia della directory home è sufficiente: qualcuno potrebbe ancora usare l'installazione di Linux ma non sarebbe in grado di accedere ai tuoi file. Puoi selezionare la crittografia della directory home al momento dell'installazione o in seguito . La crittografia del disco completo può essere eseguita solo al momento dell'installazione, con il CD alternativo.

Anche se i tuoi dati sono crittografati, qualcuno potrebbe cancellarli: potrebbero cancellare il disco, ma poi potrebbero anche gettare il disco in un forno. Se questo è un problema, blocca il computer in una cassastrong.

    
risposta data 17.03.2013 - 01:03
fonte
0

Un'altra semplice cosa che puoi fare è mettere la password sul BIOS e sul disco rigido, (la maggior parte dei portatili ha questa funzione e non è facile da bypassare) quindi non c'è possibilità di eseguire un live cd o usb senza inserire la password prima , spero che questo aiuto

    
risposta data 29.03.2013 - 02:17
fonte

Leggi altre domande sui tag