Estoy usando el cifrado completo del disco en mi computadora portátil (ejecutando Ubuntu). La configuración requiere que ingrese una contraseña durante la secuencia de inicio para acceder al disco duro totalmente encriptado. No hay cifrado adicional de mi directorio de inicio o incluso se requiere un inicio de sesión para X sesión (soy el único usuario).
Cuando me muevo con mi computadora, por lo general no la apago por completo, solo la suspendo. Esta operación inicia un bloqueo de pantalla en la sesión X antes de que se suspenda la PC. Hay otras consolas de texto disponibles que requieren inicio de sesión con mi nombre de usuario y contraseña (pero no con un servidor SSH).
He visto personas (generalmente con una configuración que cifra solo su directorio principal) que borran la clave de cifrado del disco de la memoria cuando la pantalla está bloqueada. Encuentro esta solución bastante drástica, ya que a veces quiero dejar algunos programas ejecutándose en segundo plano que necesitan acceso al disco o al directorio de mi casa (por ejemplo, un archivo que se descarga en un navegador mientras voy a almorzar y cierro la pantalla). / p>
En caso de que me roben mi PC, ¿hay alguna forma en que un atacante pueda obtener acceso a los archivos en mi computadora sin mi contraseña? En general, el bloqueo de la pantalla es mal visto como una medida de seguridad débil porque "es solo un bloqueo de pantalla", sin embargo, no se me ocurrió ningún escenario razonable de cómo un posible ladrón podría obtener acceso a mis datos si robaba mi Ordenador suspendido con pantalla bloqueada. Él no tiene ninguna forma de controlar mi computadora sin mi contraseña de inicio de sesión y cualquier intento de apagarla y mirar el disco duro directamente lo dejaría inaccesible con la unidad cifrada sin la contraseña de cifrado de mi disco.
¿Alguien puede señalar alguna debilidad en esta configuración y, si lo hace, cómo hacerlo seguro?