Задать вопрос
@dpvpro

Расшифровка зашифрованного раздела, если взломать root?

Приветствую!
Допустим у меня есть система с linux, на котором, есть зашифрованный при установке раздел "home". Насколько будет система успешна к взлому, если будет получен физический доступ к системе, и сброшен пароль root. Насколько я предполагаю, то взлом будет успешен. Достаточно сбросить пароль root, и потом сменить пароль конкретного пользователя. После этого загрузиться под обычным пользователем, авторизоваться, доступ к файлам будет получен. Действительно ли так? Как тогда защититься? Про Truecrypt/Veracrypt знаю.
  • Вопрос задан
  • 1133 просмотра
Подписаться 1 Оценить 3 комментария
Решения вопроса 1
leahch
@leahch Куратор тега Linux
3D специалист. Dолго, Dорого, Dерьмово.
Раздел пользователя обычно шифруется текущим паролем. Если точнее, то шифруется доступ к хранилищу ключей текущим паролем, а из хранилища достается длинный ключ шифрования. Другими словами, сбросив пароль, расшифровать не получится! При смене пароля пользователя хранилище ключей перешифровывается заново. Но можно подсмотреть уже замонтированный зашифрованный раздел.
Ответ написан
Пригласить эксперта
Ответы на вопрос 2
@vilgeforce
Раздолбай и программист
Если есть рут ставится кейлоггер или еще что-то для перехвата пароля/ключа.
Ответ написан
@SquareWheel
DevOops
При наличии физического доступа, взлом - вопрос времени.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы