Toute personne ayant un accès physique à mon ordinateur peut-elle accéder à mes fichiers?
Je me demande ce qui se passera si mon ordinateur est volé.
Un pirate informatique peut-il accéder aux fichiers de mon ordinateur?
Je possède Ubuntu 14.04 et n’ai installé aucun programme de sécurité. Devrais-je faire quelque chose pour me protéger contre cela?
Je sais que vous n'êtes probablement pas inquiet au sujet des secrets d'État ou des données très précieuses, mais la réponse correcte est "Oui". Une personne physique peut toujours accéder à vos fichiers, toujours . Le chiffrement intégral du disque ralentit considérablement le processus (le temps peut être mesuré en années ou en siècles), mais l'attaquant peut accéder à vos fichiers.
Voir les 10 lois immuables de la sécurité . La loi 3 stipule spécifiquement:
Si un méchant a un accès physique illimité à votre ordinateur, ce n'est plus votre ordinateur
Cet article décrit différentes manières de devenir propriétaire, notamment de créer une copie de votre disque, d’ajouter un enregistreur de frappe et de vous le restituer. Une fois le mot de passe saisi, le logiciel malveillant peut le renvoyer à l'attaquant, lui permettant de déchiffrer sa copie de votre disque.
Et ne jamais oublier ce que xkcd nous a appris:
Les mots de passe sont insuffisants si vous n'êtes pas résistant à la torture
Ligne de fond
Si vous ne vous inquiétez pas de la NSA ou des autres groupes disposés à dépenser des millions de dollars, des années ou à vous torturer, le cryptage intégral du disque convient probablement. Mais cela ne signifie pas que vous êtes en sécurité à 100%. Ne stockez aucune donnée sur votre ordinateur portable et n'utilisez que le VPN sur une machine sécurisée. N'oubliez pas MFA et votre chapeau de papier d'aluminium.
Les systèmes Linux ne protègent pas contre les abus via un accès physique. Un mot de passe administrateur peut être changé via grub et via une session en direct sans fournir le mot de passe administrateur précédent (c'est intentionnel: avoir la propriété vous permet de tout utiliser).
Vos données ne sont pas accessibles si vous utilisez le cryptage pour au moins vos données privées ou pour tout votre système. Cependant, je crois que plus de personnes ont perdu leurs données en oubliant leur clé d’accès que par le vol. De plus, en général, c'est le matériel qu'ils veulent, pas vos données. Et il est toujours judicieux de formater un disque sans y accéder s'il ne vous appartenait pas: un simple enregistreur de frappe suffit pour envoyer des détails sur la connexion qu'il utilise à votre compte de messagerie afin que vous puissiez dépister le système.
Toute personne ayant un accès physique à votre ordinateur peut réinitialiser le mot de passe assez facilement. La philosophie générale de Linux est que si quelqu'un a un accès physique au PC, il a la possibilité de faire n'importe quoi. Par exemple, voir this post . C'est une philosophie appropriée, car vous ne voudriez pas perdre votre matériel/logiciel/données simplement parce que vous avez oublié vos mots de passe.
Si vous souhaitez protéger votre PC, considérez le mot de passe BIOS/UEFI et le cryptage du disque.