क्या लॉक स्क्रीन सुरक्षित है?

मेरे पास पूरी तरह से एन्क्रिप्टेड ड्राइव है, इसलिए मुझे पता है कि जब मेरा लैपटॉप बंद हो जाता है तो कोई भी मेरे डेटा तक नहीं पहुंच सकता है, लेकिन जब स्क्रीन मेरे रूट पासवर्ड के साथ लॉक हो जाती है तो क्या होगा?

अपने कंप्यूटर को हर बार बंद करना अव्यावहारिक है क्योंकि मैं अपना लैपटॉप अनासक्त छोड़ देता हूं और जैसा कि मेरे सभी डेटा का बैकअप है और लैपटॉप बहुत सस्ता है, जब तक मैं जानता हूं कि मेरा डेटा सुरक्षित है, तब तक मैं चोरी नहीं करता।

मुझे पता है कि एक अनएन्क्रिप्टेड ड्राइव पर लॉग-इन या रूट पासवर्ड को रीसेट करने के लिए एक हैक है, लेकिन इसके लिए एक रिबूट की आवश्यकता होती है, इसलिए यह मेरे लिए कोई समस्या नहीं होगी क्योंकि किसी भी रूट पासवर्ड और मेरे क्रिप्ट पासवर्ड से पहले क्रिप्ट पासवर्ड की आवश्यकता होती है ज्यादातर लोगों की तुलना में अधिक जटिल होने की संभावना है। इसे याद करने में मुझे लंबा समय लगा।

मेरा रूट पासवर्ड एन्क्रिप्शन पासवर्ड की तुलना में सुरक्षित है लेकिन कम सुरक्षित है क्योंकि हर बार जब मैं सुडोल चाहता हूं या स्क्रीन को अनलॉक करना चाहता हूं तो बहुत अधिक टाइप करना अव्यावहारिक होगा।

अगर कोई मेरे लैपटॉप को चोरी कर लेता है जब वह बंद हो जाता है लेकिन चालू हो जाता है और फिर उसे एक बिजली के स्रोत में प्लग कर देता है ताकि बैटरी मर न जाए, क्या उनके लिए यह सुनिश्चित करना आसान होगा कि उनके पास बहुत समय हो?

मेरे पासवर्ड को दबाने की कोशिश करने के अलावा कोई और तरीका है जिससे वे मेरे कंप्यूटर में आ सकते हैं जब तक यह चालू रहता है? जब मैं गलत लॉग-इन पासवर्ड दर्ज करता हूं, तो सिस्टम कुछ सेकंड के लिए "चेकिंग" कहता है, हालांकि यह पहले से ही पासवर्ड को गलत जानता है, लेकिन मैं यह देख सकता हूं कि यह तेजी से तेज बल अनुमानों को रोकने में देरी है। मैं एक शब्दकोश हमले के बारे में चिंतित नहीं हूं क्योंकि इसमें उस विलंब के साथ वर्षों लगेंगे।

क्षमा करें, यदि इस प्रश्न का उत्तर दिया गया है, लेकिन मुझे कोई निर्णायक उत्तर नहीं मिल रहा है।

मुझे कुछ आपूर्ति के लिए अब स्टोर पर एक रन बनाने की आवश्यकता है। मैं लॉक स्क्रीन के साथ अपने डाउनलोड को छोड़ना चाहता हूं। क्या मुझे अपने लैपटॉप को चोरी करने के बारे में चिंतित होना चाहिए, जबकि मैं चला गया हूं और अपने शर्मनाक ब्राउज़िंग इतिहास को पढ़ रहा हूं?

संपादित करें:

टी एल; डॉ

अगर मैं अपने लैपटॉप को छोड़ देता हूं और स्क्रीन लॉक हो जाती है तो क्या कोई मेरे कंप्यूटर को चुरा सकता है? मेरे ड्राइव को इन-रिबूट करने की स्थिति में एन्क्रिप्ट किया गया है।

वे आपके पासवर्ड को पाटने का प्रयास कर सकते हैं, आप इसे सेट करना चाह सकते हैं ताकि बहुत सारे असफल प्रयासों के बाद खाते लॉक हो जाएं। आपने यह नहीं पूछा कि कैसे, लेकिन यदि आप रुचि रखते हैं तो आप यहाँ और अधिक पढ़ सकते हैं http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/ )

संपादित करें : अनुरोध किए गए चरणों सहित

खोलें /etc/pam.d/common-authऔर शीर्ष पर लाइन जोड़ें:

auth required pam_tally.so per_user magic_root onerr=fail

अनुमत और समयबाह्य प्रयासों की संख्या निर्धारित करने के लिए

faillog -m 3 -l 3600

जहां 3 अनुमत प्रयासों की संख्या है और 3600 सेकंड (1 घंटे) कितनी देर के लिए खाते को लॉक करना है।

आप -lभाग को छोड़ सकते हैं और खाता हमेशा के लिए बंद कर दिया जाएगा, हालांकि मैं वास्तव में यह अनुशंसा नहीं करूंगा कि चूंकि आपकी हार्ड ड्राइव एन्क्रिप्ट की गई है। यदि आप अपने आप को बंद कर देते हैं तो यह आपकी फ़ाइलों को पुनर्प्राप्त करना बहुत मुश्किल बना देगा। यदि आप लॉकआउट समय को छोड़ना चुनते हैं, तो मैं कम से कम प्रयासों की संख्या में वृद्धि करूंगा, क्योंकि कई बार आपके पासवर्ड को गलत तरीके से दर्ज करना मुश्किल नहीं है।

कोई रास्ता? हां, तरल नाइट्रोजन रैम हमलों को देखें । यह हमेशा एक सवाल है कि आप कितना सुरक्षित होना चाहते हैं, अपरिहार्य नहीं है। यदि किसी हमलावर को आपको हराने के लिए एलएन के एक ओसारे की आवश्यकता होती है, तो आप उसे आते हुए देख सकते हैं।