web-dev-qa-db-fra.com

Disque dur crypté Ubuntu - possible de craquer?

J'utilise Ubuntu 18.04 sur mon ordinateur portable. Si quelqu'un volait mon ordinateur portable, serait-il possible pour eux d'accéder à mes données stockées sur l'ordinateur portable? Certains d'entre eux pourraient-ils accéder à mes données, pas seulement des personnes aléatoires, mais des personnes qui savent vraiment ce qu'elles font?

  • J'utilise un mot de passe assez fort en utilisant un caractère spécial, des caractères en majuscule/normal et un chiffre.

  • J'ai chiffré le disque dur quand j'ai installé Ubuntu

6
wimdewild

Tout d'abord, rien est totalement sécurisé. Les ordinateurs sont extrêmement complexes et les logiciels extrêmement complexes. Les chances de ne pas avoir de faille de sécurité inconnue sont pratiquement nulles.

Deuxièmement, un mot de passe protège uniquement le système d'exploitation en cours d'exécution. À moins que le disque ne soit crypté, il est trivial (<3 minutes) de retirer le disque de la machine et de lire les fichiers de votre choix.

Troisièmement, la configuration a beaucoup d'impact. Avez-vous un disque crypté, mais un swap non crypté? Dans ce cas, la phrase secrète du cryptage est probablement stockée quelque part dans l'échange - en particulier si vous avez suspendu le système sur disque une fois.

Ou avez-vous Firewire exposé sur l'ordinateur? Par défaut, Firewire autorise l'accès à la mémoire, ce qui signifie qu'un attaquant peut simplement filtrer dans la mémoire vos clés de cryptage ...

Linux n’est pas plus sécurisé que Windows pour un attaquant disposant d’un accès physique à la machine - on pourrait même dire que, puisque Windows prend en charge le support TPM activé par défaut si vous utilisez Bitlocker, mais que Linux nécessite une configuration manuelle, une installation Windows par défaut est plus sûr contre un attaquant local.

En ce qui concerne l’accès à distance (par exemple sur un réseau), les distributions Linux ont tendance à bien se comporter - tout simplement parce qu’elles n'exécutent pas beaucoup de services réseau par défaut.

Définissez vos menaces et essayez de les atténuer. Si vous craignez que des voleurs aléatoires aient accès à vos données, utilisez le cryptage et mettez toujours l'ordinateur portable hors tension avant de le déplacer ou de le laisser sans surveillance, cela suffira probablement. Contre l’espionnage ciblé, cela n’est probablement pas suffisant, puisqu’un attaquant peut, par exemple, ajouter des dispositifs de journalisation lorsque l’ordinateur portable est sans surveillance.

En bref, non, ne présumez pas que vous êtes en sécurité. Définissez clairement vos menaces et les ressources attendues de la menace. Un voleur aléatoire passera probablement cinq minutes à essayer des mots de passe, puis passera à autre chose et vendra le matériel. La CIA sera plus sophistiquée.

11
vidarlo