Взлом root пароля Linux
В журнале UserAndLinux прочитал такую вещь – "Как попасть в систему, если забыт пароль root?" Оказывается можно с помощью Live-cd или chroot (как я сам понимаю, если домашние каталоги не шифрованы, хотя опять же вопрос). Но не только, можно и так:
В grub выбираем установленную систему, жмем E. Ищем строку загрузки ядра такого вида
kernel /boot/bzImage root=/dev/sda1 ro
и приводим ее к такому виду
kernel /boot/bzImage root=/dev/sda1 rw init=/bin/bash
далее загружаемся и командой passwd меняем пароль суперпользователя.
Я не пробовал, но вообще то как я полагаю это кошмар. Иначне говоря можно, войдя в систему от имени суперпользователя, сменить пароли учетных записей пользователей, а значит получить доступ к их данным, даже если они зашифрованы пользовательским паролем.
Как можно защитить свой компьютер от такого рода атак? Желательно стандартными средствами, не устанавливая отдельных шифрующих средств (исхожу из того, что по умолчанию каталог пользователя зашифрован стандартными средствами).
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
Уважаемый ТС хочет немного странного: дать возможность разным пользователям пользоваться компьютером с зашифрованными данными при наличии физического доступа.
Им тогда даже рут не нужен. Пусть у каждого будет по флэшке со своим ключом или в LUKS-слотах контейнера будут прописаны разные подключи под разные пароли. Но мастер ключ в результате всех этих манипуляций при входе вычисляется для всех абсолютно одинаковым.
Хитрые пользователи (в заговоре с уборщицами) копируют содержимое зашифрованного винчестера побитово. На своей машине примонтируют, зная пароль вычислят мастер ключ и примонтируют систему рутом. Понаставят трояны на все возможные места загрузки и побитово перезаливают винчестер обратно в машину, которую им неосторожно доверили.
Собственно, всё ещё проще: для примонтирования даже мастер ключ извлекать не нужно.
Как это так, физический доступ есть, пароль есть, а поломать систему нельзя? Это тогда DRM получается.
Конечно если память такая, то никакое luks-шифрование, видимо, не поможет :-)
Ещё хочу посоветовать Вию изучить матчасть — это снимет 99% всех вопросов; и научиться мыслить не как убунтоид в терминах "шифрования папки", а понимать что это на самом деле за криптофс и как она работает (хотя бы на схематичном уровне).
Так чем же шифровать? Даже в вашем разделе и то ничего особо для никсов нет(
Что же ты хотела, Оленька? Это тебе не
ХГУЕВЫЕ винды! ) Могу дать тебе портированный с виндов трукриптс бэкдором, чтоб я смог видеть твои сиськи-писькитам есть графический интерфейс.Круто!
Гость (13/08/2010 21:50)
Гость (14/02/2015 20:31)
Через полтора месяца Олимпиада! А Tor'у скоро год исполняется!1
Беру Ваш календарь.