it-swarm.com.de

Kann jeder mit physischem Zugriff auf meinen Computer auf meine Dateien zugreifen?

Ich frage mich, was passiert, wenn mein Computer gestohlen wird.

Kann ein Hacker auf die Dateien auf meinem Computer zugreifen?

Ich habe Ubuntu 14.04 und keine Sicherheitsprogramme installiert - soll ich mich dagegen schützen?

5
kenneth

Ich weiß, dass Sie sich wahrscheinlich keine Sorgen um Staatsgeheimnisse oder sehr wertvolle Daten machen, aber die richtige Antwort lautet "Ja". Jemand mit physischem Zugriff kann immer auf Ihre Dateien zugreifen, immer . Durch die vollständige Festplattenverschlüsselung wird der Vorgang erheblich verlangsamt (die Zeit kann in Jahren oder Jahrhunderten gemessen werden), aber der Angreifer kann kann auf Ihre Dateien zugreifen.

Siehe die 10 unveränderlichen Sicherheitsgesetze . In Gesetz 3 heißt es konkret:

Wenn ein Bösewicht uneingeschränkten physischen Zugriff auf Ihren Computer hat, ist es nicht mehr Ihr Computer

Der Artikel bietet eine Reihe großartiger Möglichkeiten, die Sie hier erwerben können, unter anderem das Erstellen einer Kopie Ihrer Festplatte, das Hinzufügen eines Keyloggers und die Rückgabe. Sobald Sie das Kennwort eingegeben haben, kann die Malware es an den Angreifer zurücksenden und ihn seine Kopie Ihrer Festplatte entschlüsseln lassen.

Und vergiss niemals, was xkcd uns gelehrt hat:

Passwords are insufficient if you are not torture-resistant

Passwörter sind unzureichend, wenn Sie nicht gegen Folter geschützt sind

Endeffekt

Wenn Sie sich keine Sorgen um die NSA oder andere Gruppen machen, die bereit sind, Millionen von Dollar, Jahre oder Folter auszugeben, ist die vollständige Festplattenverschlüsselung wahrscheinlich in Ordnung. Aber es bedeutet nicht , dass Sie 100% sicher sind. Es ist wahrscheinlich eine bessere Idee, keine Daten auf Ihrem Laptop zu speichern und nur VPNs auf einem sicheren Computer zu erstellen. Vergiss nicht MFA und deinen Alufolienhut.

7
thunderblaster

Linux-Systeme schützen nicht vor Missbrauch durch physischen Zugriff. Ein Administratorkennwort kann über grub und eine Live-Sitzung geändert werden, ohne das vorherige Administratorkennwort anzugeben (dies ist beabsichtigt: Mit dem Besitz können Sie alles tun).

Auf Ihre Daten kann nicht zugegriffen werden, wenn Sie zumindest für Ihre privaten Daten oder für Ihr gesamtes System eine Verschlüsselung verwenden. Ich glaube jedoch, dass mehr Menschen ihre Daten durch das Vergessen ihres Zugangsschlüssels verloren haben als durch Diebstahl. Außerdem ist es im Allgemeinen die Hardware, die sie wollen, nicht Ihre Daten. Und es ist immer klug, eine Festplatte zu formatieren, ohne darauf zuzugreifen, wenn es nicht Ihre war: Ein einfacher Keylogger reicht aus, um Details über die verwendete Verbindung an Ihr E-Mail-Konto zu senden, damit Sie das System ausfindig machen können.

22
Rinzwind

Jeder, der physischen Zugriff auf Ihren Computer hat, kann das Kennwort ganz einfach zurücksetzen. Die allgemeine Linux-Philosophie ist, dass jemand, der physischen Zugriff auf den PC hat, die Möglichkeit hat, alles zu tun. Zum Beispiel siehe dieser Beitrag . Es ist eine richtige Philosophie, da Sie Ihre Hardware/Software/Daten nicht verlieren möchten, nur weil Sie Ihre Passwörter vergessen haben.

Wenn Sie Ihren PC schützen möchten, sollten Sie das BIOS/UEFI-Kennwort und die Festplattenverschlüsselung berücksichtigen.

11