Esqueceu a senha do seu Linux? Instalou um driver e seu Linux não dá mais boot?
Recupere seu Linux agora, sem formatar!
Esqueceu a senha do seu Linux? Instalou um driver e seu Linux não dá mais boot?
Recupere seu Linux agora, sem formatar!
Essa sua dica vale para usuário que não definiu a senha root ou vale para todos?
É uma brecha grande na segurança isso. Como evitar essa brecha?
Valeu.
Não exatamente. Tem outras formas de fazer, pelo modo recovery, por exemplo. A questão é que por padrão, se você tem acesso físico a máquina isso não é uma “falha” de segurança necessariamente, se alguém tiver acesso físico a sua máquina a pessoa pode quebrar o computador, tirar o HD, levar a máquina inteira embora, rodar um live pen drive e acessar os dados, e tantas outras coisas.
Seria um grande problema se fosse possível fazer isso remotamente, sem a percepção do usuário. Para esses casos de acesso local coisas como, não deixar um senha de root habilitada e não colocar o seu usuário no sudoers pode ajudar um pouco, vai dificultar as coisas, e claro, criptografia de disco. Assim um ladrão não vai conseguir ser os seus dados mesmo que ligue o HD em outra máquina.
Isso, é claro, não impede a sua perda de dados, apenas impede que alguém não autorizado leia eles, então é sempre importante ter backup. Tenho certeza que a comunidade pode dar mais ideias para deixar uma máquina local mais segura também.
Vale para todos. A dica do cara torna o shell o primeiro processo do sistema, e ele é sempre iniciado como “superusuário”/root, que tem poderes máximos sobre a máquina. Ele pode reiniciar a senha do próprio root.
Como o @Dio já citou, essa brecha só pode ser explorada por alguém com acesso físico à máquina, e nesse cenário há coisa muito pior que ele pode fazer. Mesmo que você arrume um jeito de colocar senha no Grub, o invasor pode iniciar um live USB e fazer a mesma coisa por chroot. E tem sempre a opção de abrir o PC e colocar o armazenamento e outra máquina.
A proteção mais eficaz é um HD criptografado, com todas as burocracias envolvidas.
Obrigado pelas respostas. No caso, para quem já instalou o Ubuntu com / separado de /home, é possível criptografar as duas partições?
Essa criptografia demanda mais do SSD ( usa mais escrita nele? )
Obrigado.
Você pode criptografar seu disco com o LUKS:
EDIT: criptografia é um procedimento que deve ser feito com cautela. Pense bem antes de usar…
Na prática não. O procedimento envolve um backup cuidadoso (para conservar todos os atributos dos arquivos), seguido de uma formatação e restauração do backup. Se o tempo estiver corrido e única prioridade é um sistema funcional, mais vale formatar.
Até onde eu sei não, mas vai colocar um pouco mais de estresse na CPU para criptografar e descriptografar. É algo não muito significativo, ainda mais se sua CPU for razoavelmente nova e tiver instruções especializadas para criptografia.
Só lembrando que o processo não “resgata a senha” no sentido de descobrir a senha anterior, mas sim altera uma senha desconhecida para outra conhecida. Usar “redefinir a senha” gera um melhor entendimento do processo.