发现 win7, ubuntu, mac 下的账户密码都可以通过一些办法重设,那疑问系统密码的存在到底有没有安全性?
doomgiant · 2015-10-09 15:58:21 +08:00 · 2768 次点击这是一个创建于 3317 天前的主题,其中的信息可能已经有所发展或是发生改变。
今天忘记了一个 ubuntu14 的密码, g 了下发现可以在有或无 root 密码的情况下都可以重设。联想之前 win7 和 mac 下的密码也可以重设。
那这样系统密码岂不是如同虚设? 只能有人能接触到机器,密码的破解也不是难事,那这样密码的存在性岂不是只是对自己的一些权限约束?
不懂,求解惑
那这样系统密码岂不是如同虚设? 只能有人能接触到机器,密码的破解也不是难事,那这样密码的存在性岂不是只是对自己的一些权限约束?
不懂,求解惑
 |
1
neo2015 2015-10-09 16:03:01 +08:00  1
接触到机器很容易吗?
|
 |
2
dikcen 2015-10-09 16:24:12 +08:00 1
外接硬盘,未加密的 bios 修改启动顺序,硬盘未加密的话直接就 gg 了。题外话,保密单位的计算机连外壳都是带锁的,仅提供有限的那么几个口给你用。
|
 |
3
muteZephyr 2015-10-09 16:57:56 +08:00 1
linux 服务器的话 一般是用 ssh key 连的吧, root 密码应该重在系统权限方面,我只是入门,瞎写的
|
 |
4
AstroProfundis 2015-10-09 17:01:38 +08:00 1
机器可以被物理接触的情况下,除了硬盘全盘加密,没有靠谱的防范方式
而且如果你的东西价值够大,硬盘加密都有可能给破出来........所以要选强度高的加密软件和算法........ |
 |
5
jarlyyn 2015-10-09 17:03:40 +08:00 1
dm-crypt?
bitlocker? |
 |
6
mfaner 2015-10-09 17:20:35 +08:00 1
win7 ,正常途径通过密码重设盘,非正常途径比如改硬盘文件,但要开了 bitlocker 就改不了。好像记得说强行重置密码之后 EFS 加密的文件会失去访问权限,估计是个人证书和凭据受密码保护。至于其他文件本来也就没加密。所以现在问题似乎就是登陆密码没有加密所有个人数据。
|
 |
7
doomgiant OP 感谢 ls 各位,果然是没有绝对的安全
|
 |
8
KexyBiscuit 2015-10-10 06:20:31 +08:00 via Android
开 BitLocker 。
|
Select Language