¿Cómo proteger completamente la contraseña de inicio de sesión en Ubuntu 12.10?

Navega tus respuestas
-2

Estoy ejecutando Ubuntu 12.10 en mi computadora portátil y me gustaría hacer una configuración tal que sin una contraseña de inicio de sesión, nadie pueda iniciar sesión en mi sistema. Actualmente parece que uno puede, fácilmente, iniciar sesión en el sistema operativo Ubuntu usando el modo de recuperación, o usando un USB Live de Ubuntu. Cuando me di cuenta de que el sistema puede iniciar sesión tan fácilmente sin una contraseña, ¡me pregunto cuál es el propósito de la contraseña de inicio de sesión de todos modos!

De todos modos, ¿cómo puedo deshabilitar temporalmente el modo de recuperación y el arranque USB en vivo? Si hay otras formas de conectarse a USB, también me gustaría conocerlas.

Esto es para evitar que mi compañero de cuarto tenga acceso a mi computadora portátil cuando me voy de vacaciones. Entonces, si algún método de registro requiere un cambio de contraseña antes de mostrar mi directorio de inicio, es un riesgo de seguridad menos importante para mí, porque entonces no podré iniciar sesión y "detectaré" que alguien ha usado mi sistema (entonces su amigo no lo haré porque sabe que lo descubrirás y, lo que es más importante, ya no puedes iniciar sesión).

También me gustaría proteger con contraseña los puertos USB temporalmente para que no se puedan copiar los datos (o no se pueda copiar un keyloger) sin ingresar mi contraseña de root.

¡La entrada sin contraseña es realmente una falla de seguridad en Ubuntu en mi opinión! Debes hacer una copia de seguridad de tus datos con regularidad, y si olvidas tu contraseña, ¡muy mal, tienes que hacer una instalación nueva!

Gracias

    
pregunta eli 17.03.2013 - 00:52
fuente

2 respuestas

8

Absolutamente todos los sistemas operativos funcionan así. Es posible que no lo haya notado con Windows porque Windows no viene con un sistema de rescate o en vivo, pero eso es una deficiencia de las herramientas de administración de Windows. Si conecta una unidad de Windows en otra máquina con Windows, podrá leer y modificar los archivos. Esto no está bajo el control del sistema operativo, por lo que no hay una función que pueda desactivar para cambiar eso.

Puede evitar que la computadora inicie desde el dispositivo de rescate, restringiendo las opciones de inicio en el BIOS y configurando una contraseña (nuevamente, en el BIOS, no en el sistema operativo) para cambiar la configuración del BIOS o iniciar desde un medio alternativo, y Deshabilitar o proteger con contraseña el acceso al indicador de inicio en la configuración de Grub. Pero eso no lo protegerá de alguien que saque el disco y lo conecte a otra máquina. En su escenario, cambiar la configuración de BIOS o Grub es inútil.

Si desea evitar completamente el acceso a sus datos, tiene dos opciones: bloquear la computadora físicamente (ponerla en una habitación cerrada o en una caja fuerte), o cifrar su datos .

Esto sucede mientras la computadora está apagada. Si deja la computadora encendida, es posible que se produzcan ataques adicionales, por ejemplo, reiniciando y accediendo a datos que aún se encuentran en la RAM (que puede incluir la clave de cifrado).

La prevención del acceso a los puertos USB no sería útil: cualquier persona que pueda conectar algo al puerto USB de su computadora portátil también puede sacar el disco y conectarlo a su propia máquina. "Proteger con contraseña los puertos USB" solo tiene sentido dentro del contexto de un sistema operativo, pero todos los ataques que estamos discutiendo están fuera del contexto del sistema operativo.

Ubuntu ofrece cifrado de directorio de inicio o cifrado de disco completo. Para este caso de uso, el cifrado del directorio principal es suficiente: alguien aún podría usar su instalación de Linux pero no podría acceder a sus archivos. Puede seleccionar el cifrado del directorio principal en el momento de la instalación o posteriormente . El cifrado completo del disco solo se puede realizar en el momento de la instalación, con el CD alternativo.

Incluso si sus datos están encriptados, alguien podría borrarlos: podrían limpiar el disco, pero también podrían tirar el disco en un horno. Si esto es una preocupación, guarde la computadora en una caja fuerte.

    
respondido por el Gilles 17.03.2013 - 01:03
fuente
0

Otra cosa simple que puede hacer es poner la contraseña en el BIOS y en el disco duro (la mayoría de las computadoras portátiles tienen esta función y no es fácil de omitir), por lo que no hay posibilidad de ejecutar un CD o USB en vivo sin ingresar la contraseña antes. Espero que esta ayuda

    
respondido por el Gabriel 29.03.2013 - 02:17
fuente

Lea otras preguntas en las etiquetas

¿Es posible recuperar la dirección MAC de un host usando Tor? ¿quiero saber la dirección mac de mi sistema robado que tiene Windows 10 instalado? [cerrado]