잠금 화면이 안전합니까?

완전히 암호화 된 드라이브를 가지고있어서 랩톱이 꺼져있을 때 아무도 내 데이터에 액세스 할 수 없다는 것을 알지만 루트 암호로 화면을 잠근 경우는 어떻습니까?

랩탑을 방치 할 때마다 컴퓨터를 끄는 것은 실용적이지 않으며 모든 데이터가 백업되고 랩톱이 매우 싸기 때문에 데이터가 안전하다는 것을 알기 만하면 도난 당하더라도 귀찮게하지 않습니다.

암호화되지 않은 드라이브에 로그인을 우회하거나 루트 암호를 재설정하는 해킹이 있지만 재부팅이 필요하므로 루트 암호와 암호 암호가 필요하기 전에 암호 암호가 필요하기 때문에 문제가되지 않습니다. 아마 대부분의 사람들보다 훨씬 더 복잡합니다. 암기하는 데 오랜 시간이 걸렸습니다.

내 루트 암호는 보안 암호이지만 암호 암호보다 안전하지 않습니다. sudo를 원하거나 화면 잠금을 해제 할 때마다 너무 오래 입력하기에는 너무 비실용적입니다.

노트북이 잠겨있을 때 누군가 노트북을 훔친 다음 전원에 연결하여 배터리가 방전되지 않으면 시간이 충분하다고 가정하면 쉽게 액세스 할 수 있습니까?

내 암호를 무차별 적으로 시도하는 것 외에는 컴퓨터가 켜져있는 한 내 컴퓨터에 들어갈 수있는 다른 방법이 있습니까? 잘못된 로그인 비밀번호를 입력하면 이미 비밀번호를 알고 있지만 시스템이 몇 초 동안 "체크"라고 표시하지만 이는 빠른 무차별 추측을 방지하기위한 지연입니다. 지연이 오래 걸리기 때문에 사전 공격에 대해 걱정하지 않습니다.

이 질문에 대한 답변이 있지만 결정적인 답변을 찾을 수없는 경우 죄송합니다.

일부 소모품을 위해 지금 가게에 달려 가야합니다. 잠긴 화면으로 다운로드를 계속 실행하고 싶습니다. 내가 가면서 부끄러운 인터넷 사용 기록을 읽는 동안 노트북을 훔치는 강도에 대해 걱정해야합니까?

편집하다:

TL; DR

노트북을 켠 상태에서 화면이 잠긴 경우 누군가 내 컴퓨터를 훔치면 액세스 할 수 있습니까? 재부팅 할 경우 드라이브가 암호화됩니다.

그들은 당신의 암호를 무차별로 시도 할 수 있습니다, 당신은 너무 많은 실패한 시도 후에 계정이 잠기도록 설정할 수 있습니다. 당신은 방법을 묻지 않았지만, 관심이 있다면 여기에서 더 읽을 수 있습니다 http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/ )

편집 : 요청한 단계 포함

/etc/pam.d/common-auth파일 상단에 줄을 열고 추가하십시오.

auth required pam_tally.so per_user magic_root onerr=fail

허용 된 시도 횟수 및 시간 초과를 설정하려면

faillog -m 3 -l 3600

여기서 3은 허용 된 시도 횟수이고 3600 초 (1 시간)는 계정을 잠그는 시간입니다.

-l부품을 생략하면 계정이 영구적으로 잠기지 만 하드 드라이브가 암호화되므로 권장하지 않습니다. 자신을 잠그면 파일을 복구하기가 매우 어려워집니다. 잠금 시간을 생략하면 암호를 3 번 ​​잘못 입력하는 것이 어렵지 않기 때문에 최소한 시도 횟수를 늘립니다.

어쨌든? 예, 액체 질소 RAM 공격을 찾아보십시오 . 그것은 항상 당신이 얼마나 안전한지에 대한 문제입니다. 공격자가 당신을 물리 치기 위해 LN의 이슬이 필요하다면, 당신은 그가 올 것을 볼 가능성이 높습니다.