Como resgatar a senha do usuário no Linux (Tutorial)

Esqueceu a senha do seu Linux? Instalou um driver e seu Linux não dá mais boot?

Recupere seu Linux agora, sem formatar!

5 curtidas

Essa sua dica vale para usuário que não definiu a senha root ou vale para todos?

É uma brecha grande na segurança isso. Como evitar essa brecha?

Valeu.

1 curtida

Não exatamente. Tem outras formas de fazer, pelo modo recovery, por exemplo. A questão é que por padrão, se você tem acesso físico a máquina isso não é uma “falha” de segurança necessariamente, se alguém tiver acesso físico a sua máquina a pessoa pode quebrar o computador, tirar o HD, levar a máquina inteira embora, rodar um live pen drive e acessar os dados, e tantas outras coisas.

Seria um grande problema se fosse possível fazer isso remotamente, sem a percepção do usuário. Para esses casos de acesso local coisas como, não deixar um senha de root habilitada e não colocar o seu usuário no sudoers pode ajudar um pouco, vai dificultar as coisas, e claro, criptografia de disco. Assim um ladrão não vai conseguir ser os seus dados mesmo que ligue o HD em outra máquina.

Isso, é claro, não impede a sua perda de dados, apenas impede que alguém não autorizado leia eles, então é sempre importante ter backup. Tenho certeza que a comunidade pode dar mais ideias para deixar uma máquina local mais segura também. :slight_smile:

4 curtidas

Vale para todos. A dica do cara torna o shell o primeiro processo do sistema, e ele é sempre iniciado como “superusuário”/root, que tem poderes máximos sobre a máquina. Ele pode reiniciar a senha do próprio root.

Como o @Dio já citou, essa brecha só pode ser explorada por alguém com acesso físico à máquina, e nesse cenário há coisa muito pior que ele pode fazer. Mesmo que você arrume um jeito de colocar senha no Grub, o invasor pode iniciar um live USB e fazer a mesma coisa por chroot. E tem sempre a opção de abrir o PC e colocar o armazenamento e outra máquina.

A proteção mais eficaz é um HD criptografado, com todas as burocracias envolvidas.

3 curtidas

Obrigado pelas respostas. No caso, para quem já instalou o Ubuntu com / separado de /home, é possível criptografar as duas partições?

Essa criptografia demanda mais do SSD ( usa mais escrita nele? )

Obrigado.

1 curtida

Você pode criptografar seu disco com o LUKS:

EDIT: criptografia é um procedimento que deve ser feito com cautela. Pense bem antes de usar…

1 curtida

Na prática não. O procedimento envolve um backup cuidadoso (para conservar todos os atributos dos arquivos), seguido de uma formatação e restauração do backup. Se o tempo estiver corrido e única prioridade é um sistema funcional, mais vale formatar.

Até onde eu sei não, mas vai colocar um pouco mais de estresse na CPU para criptografar e descriptografar. É algo não muito significativo, ainda mais se sua CPU for razoavelmente nova e tiver instruções especializadas para criptografia.

Só lembrando que o processo não “resgata a senha” no sentido de descobrir a senha anterior, mas sim altera uma senha desconhecida para outra conhecida. Usar “redefinir a senha” gera um melhor entendimento do processo.

2 curtidas