¿Hay algún bloqueador de pantalla de escritorio de OpenBSD seguro?

5

Los bloqueadores de pantalla de Linux no parecen muy seguros, al menos no en el pasado [1, 2, 3]. Pero, ¿hay algún bloqueador de pantalla OpenBSD muy seguro?

(¿O quizás OpenBSD usa el mismo código fuente relacionado con el escritorio que Linux y por lo tanto tendría problemas similares?)

Idealmente, me gustaría poder dejar mi computadora portátil sin supervisión, y saber que, después de unos minutos, se bloqueará la pantalla, de modo que se vuelve tan seguro como si la computadora portátil estuviera apagada y el disco completo encriptado (todos los discos incluido swap). ¿Es esto posible con OpenBSD y los armarios de pantalla? ¿O tendría que configurar el portátil para que se apague?

1: enlace
2: enlace
3: enlace
Pregunta relacionada, para Linux: ¿Cuál es la forma más segura de bloquear un escritorio de Linux Distros?

    
pregunta KajMagnus 14.05.2016 - 10:55
fuente

2 respuestas

4

A pesar de que OpenBSD realizó algunas mejoras para mejorar la seguridad de X11 el problema es la arquitectura subyacente del sistema X11 que no tiene ningún concepto real (es decir, seguro) de bloqueo de pantalla. Esto significa que el bloqueo de la pantalla se realiza principalmente mediante un proceso que atrapa la entrada y tiene una ventana de pantalla completa y si este proceso sale (normalmente o al bloquearse) la pantalla se desbloquea. El artículo de Martin Grasslin ya mencionó describe los problemas muy claramente y estos problemas no son diferentes en OpenBSD.

Pero, si el proceso de bloqueo de pantalla intenta ser simple (como no intentar integrarse con entornos de escritorio sofisticados, mostrar animaciones bonitas ...) o al menos a prueba de fallas y si X11 en sí no tiene errores reales aparte del problema de diseño luego, el bloqueo de pantalla generalmente funciona lo suficientemente bien. Esto no es diferente entre Linux y OpenBSD.

    
respondido por el Steffen Ullrich 14.05.2016 - 11:57
fuente
3
  

Idealmente, me gustaría poder dejar mi computadora portátil sin supervisión, y saber que, después de unos minutos, se bloqueará la pantalla, de modo que se vuelve tan seguro como si la computadora portátil estuviera apagada y el disco completo encriptado (todos los discos incluido swap).

Esto es absolutamente imposible. No importa qué tan seguro sea el bloqueo de pantalla, siempre que la computadora se inicie, es potencialmente vulnerable a un ataque de arranque en frío . Esto no se puede arreglar a través de cualquier software. Incluso una computadora que no ejecute un servidor X podría ser vulnerable a un ataque de arranque en frío.

    
respondido por el Neil Smithline 14.05.2016 - 18:50
fuente

Lea otras preguntas en las etiquetas