Je bezpečná zamčená obrazovka v Ubuntu?

Je bezpečná zamčená obrazovka v Ubuntu?
« kdy: 11. 10. 2021, 22:08:01 »
Zdravim

Nejsem si jisty, jak moc je proti vnejsim zivlum dostatecne-bezpecne zamknout obrazovku v Ubuntu, za predpokladu, ze zustanu prihlaseny a vsechny moje spustene aplikace, prihlasena sezeni, budou aktivni (napr. mail, internetove bankovnictvi, prihlaseni prez terminal na jiny server).

Uzivatelske heslo mam dostatecke silne (nejde uhadnout BF ani nahodou) a domovska slozka v Ubuntu je sifrovana.

Jde mi o to, jak moc je bezpecne samotne zamceni obrazovky.
« Poslední změna: 11. 10. 2021, 22:52:34 od Petr Krčmář »


Re:Je bezpecna zamkla obrazovka v Ubuntu ?
« Odpověď #1 kdy: 11. 10. 2021, 22:21:27 »
Pokud je pouze zamčená obrazovka (pokud nepoužíváš systemd-homed s vhodným nastavením), tak jsou šifrovací klíče disku v paměti (a tedy disk dešifrován).

Celkově bude notebook náchylný k https://en.wikipedia.org/wiki/Cold_boot_attack.

Zámek obrazovky sám o sobě by měl být bezpečný (alespoň v prostředí Waylandu, v starých X11 jak kdy... https://blog.martin-graesslin.com/blog/2015/01/why-screen-lockers-on-x11-cannot-be-secure/)

Re:Je bezpecna zamkla obrazovka v Ubuntu ?
« Odpověď #2 kdy: 11. 10. 2021, 22:24:11 »

k3dAR

  • *****
  • 2 838
  • porad nemam telo, ale uz mam hlavu... nobody
    • Zobrazit profil
    • E-mail
Re:Je bezpečná zamčená obrazovka v Ubuntu?
« Odpověď #3 kdy: 11. 10. 2021, 23:17:28 »
"odbocka": home mas sifrovanej jak? protoze jestli pres ecryptfs (rucne, nebo pri instalaci <18.04) tak ten je povazovan za nebezpecnej sam o sobe... a i kdyby nebyl tak kompromitujici udaje se muzou najit ve swapu, tmp, var, log atd.. => reseni je proste, pouzivat sifrovani celeho disku pres LUKS

pokud nebude zneuzit nejakej bug screensaveru ci veci okolo, tak je to relativne bezpecne, nicmene urcite je bezpecnejsi hibernovat s celodisk LUKS...

Re:Je bezpečná zamčená obrazovka v Ubuntu?
« Odpověď #4 kdy: 12. 10. 2021, 10:45:25 »
Podle mě je ta bezpečnost asi nic moc - leckdy vidím obrazovku zamčeného desktopu a pak teprve po chvíli dialog k zadání hesla k odemčení desktopu. Nevím, zda jde jen o obrazová data nebo o živý desktop, ale na důvěře to nepřidá. Minimálně je chvíli vidět, co jsem před zamčením na desktopu dělal.


aaa158

  • ***
  • 238
    • Zobrazit profil
    • E-mail
Re:Je bezpečná zamčená obrazovka v Ubuntu?
« Odpověď #5 kdy: 12. 10. 2021, 16:17:30 »
JWZ (autor programu xscreensaver) ma na zamykanie obrazovky zaujimave nazory :

https://www.jwz.org/xscreensaver/faq.html#gnome-screensaver
https://www.jwz.org/xscreensaver/toolkits.html

"If you are not running xscreensaver on Linux, then it is safe to assume that your screen does not lock. Once is happenstance. Twice is coincidence. Three times is enemy action. Four times is Official GNOME Policy."


Re:Je bezpečná zamčená obrazovka v Ubuntu?
« Odpověď #6 kdy: 13. 10. 2021, 09:13:11 »
JWZ (autor programu xscreensaver) ma na zamykanie obrazovky zaujimave nazory :

https://www.jwz.org/xscreensaver/faq.html#gnome-screensaver
https://www.jwz.org/xscreensaver/toolkits.html

"If you are not running xscreensaver on Linux, then it is safe to assume that your screen does not lock. Once is happenstance. Twice is coincidence. Three times is enemy action. Four times is Official GNOME Policy."

Tak to je horší, než jsem myslel.

Re:Je bezpečná zamčená obrazovka v Ubuntu?
« Odpověď #7 kdy: 13. 10. 2021, 21:57:19 »
okias

Cold boot attack by mohl byt proveden, nebot do pameti se ukladaji klicove informace nesifrovane (pristupove klice). Tusim, ze neco takovyho dela napr. policie, kdyz jde po vytipovane osobe s PC, vyhlidnou si dobu kdy system bezi. Uz musi skutecke o neco jit.

Starý Tux, aaa158, Ondrej Nemecek

Tak to je v takovem pripade bezpecnost celkem nic moc, to se tam snad dostane kdejaky utocnik jouda. Do soukromych a pracovnich veci mi nikdo lezt nemusi. Jestli se na chvilku obrazovka obevi, urcite to neni idealni. Ale primo v popredi zneuzitelna data nechavat neni dobry napad. Horsi by bylo, kdyzby se utocnik primo mohl prihlasit (odemknout sezeni). Ale i to, ze se na zlomek sekundy obrazovka obevi, neni idealni.

k3dAR

Mam Ubuntu 16.04, protoze novejsi verze na notasu blbly. Tam jde jeste sifrovat jen home slozku. Coz neni nejsilnejsi bezpecnost (v tmp, swap a pod. muze neco byt), ale proti beznym utocnikum  (napr. v pripade kradeze notasu) to snad staci. Ve ve swapu, tmp, var, log se snazim nic duleziteho nenechavat. Idealni to ale urcite neni. Navic muze nekdo pridat neco na disk do systemu mimo home, co bude sbirat dalsi pristupove udaje. Staci se zmocnit vypnuteho notasu, ktery pak dal budu pouzivat.