Bezpečnost zamčení obrazovky na Ubuntu

Zamkle Ubuntu

Bezpečnost zamčení obrazovky na Ubuntu
« kdy: 17. 12. 2018, 00:05:52 »
Mel by nekdo tuseni, jak je to s bezpecnosti zamcene obrazovky v Ubuntu ? Jde o to, ze jsem prihlasen a mam nekolik rozdelanych veci, na chvilku potrebuji odejit, tak zamknu obrazovku na notebooku.

Jde o to,jestli je mozne se behem chvile dostat k souborum, ktere mam v uzivatelske slozce na disku (disk je sifrovany), nebo nejakym zpusobem zobrazit obrazovku (co je aktualne otevrene), popripade se dostat k datum ve schrance, aktivnim vzdalenym prihlasenim prez ssh a pod.

Nekdy mam take pripojeny truecrypt disk. Ten se pripojuje pod rootem do /media/truecryptX/. Kdyz je obrazovka zamcena, je mozne se k tem souborum na TC disku dostat (jednoduchou cestou, kterou bych nepoznal, slozitou cestou), nebo spise ne ?

Na PC jsem jediny uzivatel, Guest je zakazan.
« Poslední změna: 17. 12. 2018, 10:42:28 od Petr Krčmář »


Re:Bezpecnost zamceni obrazovky na Ubuntu
« Odpověď #1 kdy: 17. 12. 2018, 00:43:48 »
nepíšeš, kterou verzi máš. Zamykací obrazovka na linuxu běží jako skoro obyčejná aplikace, není příliš integrována do systému jak na konkurenčních OS a v historii existovalo několik způsobů jak jí shodit a mít volný přístup.

Pro běžné pracovní prostředí to stačí, stejně jako stačí klíčky na poštovní schránce, které nahradíš nožem. Pokud tam máš něco opravdu citlivého, odpojuj šifrovaný disk.

Každopádně u žádnoho OS není moc bezpečné spoléhat na zamykací obrazovku (a tím také na režim spánku) pokud ti jde o vysokou bezpečnost.

D.A. Tiger

  • ****
  • 486
  • Tygr, který žere tučňáka ;-)
    • Zobrazit profil
    • E-mail
Re:Bezpecnost zamceni obrazovky na Ubuntu
« Odpověď #2 kdy: 17. 12. 2018, 04:40:03 »
Nad tim jsem nedavno premyslel take. Ja navic pracuji i ve virtualnich konzolich, a nevim o tom zda je mozno na nich "zamcit obrazovku", vim jen ze by melo byt mozne nekde nastavit automaticke odhlaseni z konzole, jakmile je uzivatel nejakou dobu neaktivni. Ale zatim jsem to jeste neresil.

Co me vsak prekvapilo, ze pri prepnuti z virtualni konzole na Xka nekolik vterin tvalo nez naskocil zamek obrazovky (i kdyz uz mel byt davno aktivni). Teoreticky to vypada, ze pripadny utocnik ma nekolik vterin na to, aby tomu zabranil. Coz pro me pro tuto chvili znamena, ze jakmile odchazim od pocitace  se odhlasit ze vsech konzoli, a uspat ho. Po probuzeni pak bude vyzadovat heslo uzivatele, ci nove prihlaseni (resim to v pripade notasu, u PC neni to riziko vicemene zadne). Ale tenhle postup mi moc nevyhovuje. Takze budu muset zjistit jak to s tim zamykanim a odhlasovanim na konzolich je, a take zajistit aby se zamcela / odhlasila kazda konzole pri uspani.   

Update k zamykani virtualnich konzoli - nasel jsem utilitu vlock http://freshmeat.sourceforge.net/projects/vlock . Ale zatim ji nemam jeste vyzkousenou.
« Poslední změna: 17. 12. 2018, 04:46:01 od D.A. Tiger »

Jenda

Re:Bezpecnost zamceni obrazovky na Ubuntu
« Odpověď #3 kdy: 17. 12. 2018, 05:13:38 »
Kromě již zmíněných bugů umožňující zamykač obejít/shodit lze též používat různé fyzické útoky. Například útočník může najít bug v nějakém obskurním driveru nějakého USB zařízení (nebo filesystému), zařízení připojit a využít toho, že udev defaultně ovladač sám načte a spustí. Dále pokud má počítač dokovací konektor s vyvedeným PCIe a nemá neprůstřelné IOMMU, Thunderbolt (viz https://www.root.cz/clanky/projekt-bolt-zabezpeci-vas-thunderbolt-povoli-pristup-jen-znamym-zarizenim/), Firewire nebo je PCIe snadno dostupné uvnitř (slot na wifi/M.2 SSD), tak se přes to dá přistupovat do paměti. A dále existuje celé řada "cold boot attack".

Re:Bezpecnost zamceni obrazovky na Ubuntu
« Odpověď #4 kdy: 17. 12. 2018, 09:26:31 »
Exsituje prehistorický, stále fungující program xscreensaver (otázka je jak to bude na waylandu) a jeho autor sepsal stránku proč jeho dialogové okno na odemykání vypadá tak zastarale. Schválně odmítá použít rozsáhlé moderní toolkity, které mohou mít různé chyby. Má tam jen základní xlib https://www.jwz.org/xscreensaver/toolkits.html


gnat

Re:Bezpečnost zamčení obrazovky na Ubuntu
« Odpověď #5 kdy: 17. 12. 2018, 12:37:13 »
Jeden čas Ubuntu na 2-3s zobrazovalo po probuzení desktop než naskočila lock screen.

David1234

Re:Bezpečnost zamčení obrazovky na Ubuntu
« Odpověď #6 kdy: 17. 12. 2018, 12:47:14 »
Jeden čas Ubuntu na 2-3s zobrazovalo po probuzení desktop než naskočila lock screen.

To se mi občas ještě nyní děje..

Zamkle Ubuntu

Re:Bezpečnost zamčení obrazovky na Ubuntu
« Odpověď #7 kdy: 17. 12. 2018, 13:26:34 »
Mam verzi 18.04, posledni, 64 bit, co vysla s LTS. Moje chyba, ze jsem to zapomel napsat.

Jeden čas Ubuntu na 2-3s zobrazovalo po probuzení desktop než naskočila lock screen.
Taky jsem o tom slysel, coz resim tim, ze dam do popredi vzdy neco neutralniho. Porad je tam tedy videt, jake aplikace jsou otevrene.

D.A. Tiger
Zamek mi tam teda naskocil hned, ale to neznamena, ze to tak bude vzdy. Nekdy mu chvilku trva, nez se probudi. Samotne zobrazeni obrazovky by nebylo uplne nejhorsi, horsi by bylo, kdyzby utocnik mohl neco napsat na konzoli, kde pez ssh jsem na jinem stroji nebo i na mem stroji. Nebo se dostat k souborum.

Jenda
To uz je pomerne sofistikovanejsi, a ne tak jednoduche, nekdo by musel jit na jisto. Ale mozne to je. Nevim,zda byt az tak paranoidni. Proto je lepsi v ne prilis duveryhodnych prostredich pri odchodu na WC odpojit truecrypt disk, vycistit schranku, odhlasit se s webovych aplikaci. Pokud by utocnik precijen dostal obsah RAM (coz nebude delat jen tak nekdo nahodne), je otazkou, jestli by byla aktivni i vzdalena prihlaseni prez ssh. Prihlaseni prez web na mail a pod. bude aktivni pomoci cookies a k lokalnim souborum pristup mit bude.




Re:Bezpečnost zamčení obrazovky na Ubuntu
« Odpověď #8 kdy: 17. 12. 2018, 14:29:14 »
Xscreensaver je schopen spadnout a nechat konzoli odemčenou.

Když se mi to stalo po několikráte (a po změně pozadí na desktopu (ještě jednou děkuji, kolegové,  ;D)) jsem to zrušil a přešel na light-locker.
(pravda je, že ten xscreensaver má bambilionšest (i pěkných) motivů screensaveru)

PS: xubuntu

watahel

Re:Bezpečnost zamčení obrazovky na Ubuntu
« Odpověď #9 kdy: 17. 12. 2018, 15:40:53 »
Nevim jak ti to Havrane pada nebo ne a co mas za system. Byl jsem okolnostmi donucen mit v praci Bubuntu a prijde mi, ze je to nejaky "preintegrovany". Kdyz pouzijes nejakej lehci WM jako i3 bo awesome bo tak neco, hodis si pozadi, pustis Nautilus tak ti to pozadi zmeni (logic).

Uprime ubuntu mi prijde jako ze ma nejmene stabilni GUI na fedore se mi to nestavalo. Jednou mi spadnul xscreensaver, ale pripisuju to Nautilusu nebo nejakymu komponentu na kterej to sahlo nejak divne - viz. problem vyse.

Kdo nechce xscreensaver muze zkusit i3lock (je to suckless cute).

Re:Bezpečnost zamčení obrazovky na Ubuntu
« Odpověď #10 kdy: 17. 12. 2018, 21:56:46 »
Nevim jak ti to Havrane pada nebo ne a co mas za system. ...

 :o
 ;D

Nevadí, přečti si to víckrát.

k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Bezpečnost zamčení obrazovky na Ubuntu
« Odpověď #11 kdy: 17. 12. 2018, 22:27:02 »
Xscreensaver je schopen spadnout a nechat konzoli odemčenou.
[...]
PS: xubuntu
btw: Xfce pripravuje svuj Xfce-Screensaver, je to bud fork nebo kompatibilni s xscreensaver, anad tam jeho problemy doporesej... z pohledu uzivatele ma moznost xscreensaveru a lockscreen nativnejsi..,
https://bluesabre.org/2018/11/25/xfce-screensaver-0-1-3-released/

watahel

Re:Bezpečnost zamčení obrazovky na Ubuntu
« Odpověď #12 kdy: 18. 12. 2018, 10:12:08 »
Nevim jak ti to Havrane pada nebo ne a co mas za system. ...

 :o
 ;D

Nevadí, přečti si to víckrát.

.... ^_^

jsem slepe prepracovanej .... :o :D

JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Bezpečnost zamčení obrazovky na Ubuntu
« Odpověď #13 kdy: 19. 12. 2018, 10:03:54 »
Xscreensaver je mimojine aplikace, na kterou v distrech dost dlabou, nechavaji tam sto let starou verzi a kdyz se najde bug, je otazka, jestli to nekdo v repech opravi. Mozna je lepsi nahodit prazdne terminalove okno pres celou obrazovku a pustit si xtrlock.