Full Disk Encryption, Single User System: ¿Se requieren contraseñas de usuario / raíz?

En las versiones modernas de Windows y la mayoría de las distribuciones de *nix , normalmente se ejecuta con privilegios de nivel inferior y luego se elevan los privilegios ("ejecutar como" / UAC / sudo / etc.) para realizar tareas más riesgosas. En algunos casos, solo hay un aviso, pero una configuración más segura requeriría la contraseña cada vez que realice una elevación.

Si se ejecuta un script malicioso o un malware y desea los privilegios de contratación, la contraseña puede actuar como una puerta. Si siempre se ejecuta como root o administrador sin una contraseña, el software malicioso o los scripts pueden ejecutar comandos por sí mismos.

Full Disk Encryption solo protege los datos cuando el sistema está apagado; Cuando el sistema está activo, los datos son claramente accesibles. La contraseña o clave que utiliza para FDE tiene un propósito diferente al del sistema operativo y las contraseñas de usuario. Puede elegir no tener una contraseña en las cuentas de usuario, pero el FDE no protege realmente contra los mismos tipos de amenazas.

La respuesta a tu pregunta depende de las amenazas contra las que luchas.

Si solo te preocupa que otras personas roben tu sistema, estás bien al usar FDE, ya que esto evita que lleguen al punto en que podrían atacar la contraseña. Esto supone que su contraseña de arranque es fuerte y que apaga su máquina con frecuencia.

Sin embargo, si cree que el malware es una amenaza (lo que ciertamente lo es), debe establecer una buena contraseña de root para evitar que el malware cargue el archivo de contraseñas, lo agriete y luego ataque su sistema, ya que ahora han obtenido el root Accede y puedes hacer muchas cosas malas sin problemas.