画面のロックはどれくらい安全ですか？

そのため、WindowsとLinuxの両方に非常に便利な機能があり、画面をロックして侵入者を遠ざけながら、PCですべてを実行したままにすることができます。私の質問は次のとおりです。
ドーナツを取りに行く間、画面をロックしたままラップトップを置いたままにしておくと、盗まれてしまいます。泥棒が必要なソフトウェアにアクセスできると仮定すると、私の（現在ログインしている）アカウントにアクセスするのはどれほど簡単/難しいでしょうか？

はっきりさせてください。私は彼がハードドライブ上のデータにアクセスできるかどうか尋ねていません。私は彼ができることを知っています、そしてその問題はデータ暗号化の下に行くでしょう、それはここでの私の質問ではありません。「パスワードの挿入」画面を回避し、自分のアカウントに完全にアクセスするのがどれほど難しいかに焦点を当てています。

私は両方のOSに関する答えを探しています。ただし、必要に応じてUbuntuを想定してください。

ありがとうございました。

答えはおそらく「十分に安全」であり、データを盗むよりもラップトップなしで新しいノートパソコンを購入する必要があることを心配しています。

両方のオペレーティングシステムがパスワードの入力を待機しており、私が知る限り、このプロセスを自動化する方法はありません。したがって、通常の安全なパスワードプラクティスに戻ります。ラップトップの画面に添付されたポストイットノートにパスワードを書き込まないでください。

また、誰がラップトップを盗むかを検討してください。あなたは、外国政府が何百万ドルも払って非常に訓練されたスパイのチームを使って得るという非常に重要な情報を持っている非常に重要な政府職員ですか、それともあなたのラップトップは少しのビールを探している子供によって盗まれるでしょうか（または他の中毒物質）お金？

パスワードプロンプトが表示されたら、海賊版のWindowsコピーを自分のものの上にインストールする可能性があると思います。これはパスワードを解読するよりもはるかに簡単で迅速です。

コンピュータにアクセスできる人は誰でもパスワードファイルを解読できますが、それよりもさらに恐ろしくなります。泥棒がコールドブート攻撃に慣れている場合、ディスク上の暗号化されたデータであっても、RAMの内容（メモリ内の復号化キーを含む）を読み取ることができるため、RAMが物理的に削除された後でも安全ではありません別のコンピューターにインストールされます。

理論的には、泥棒はメモリダンプを取得し、ハードドライブのイメージを作成し、両方を別の同一のマシンにロードして、ロックされた画面の背後で作業しているものを確認することができます。机。

しかし、Nealが言及したように、あなたはおそらくあなたのコンピューターに物理的にアクセスできるほとんどの人がノウハウを持っていないか、コンピューターにあるものにそれほど興味がないので、おそらく安全です。

KB /マウスにワイヤレスレシーバーを接続すると、画面がロックされていても、KB /マウスが動作するようにドライバーが自動的に読み込まれます。理論的には、誰かがキーボードのタイピングをエミュレートするUSB​​デバイスを接続し、そのようなデバイスに対してブルートフォース攻撃を試みることができます。しかし、それはあなたのパスワードのセキュリティに依存しています。

ハードドライブにアクセスできる場合、それはパスワードファイル/ストアにアクセスできることを意味します。少なくとも、攻撃者はパスワードファイルとクラッカーを使用してブルートフォースすることができます。このシナリオでは、おそらく他のユーザーがOS固有の脆弱性に関する情報を提供できます。

アカウントにアクセスするという点では、ログアウト/シャットダウンとまったく違いはありません。唯一の違いは、強引に侵入するために、ユーザー名とパスワードのコンボではなく、パスワードのみが必要なため、技術的に簡単に侵入できることです。

私の知る限り、UbuntuまたはWindows 7のロックされた画面を回避する方法はありません。

ただし、コンピューターをシャットダウンし、ハードドライブを取り出してコンピューターに接続し、パスワードファイルを交換し、ハードドライブを元に戻し、コンピューターの電源を入れ、新しいパスワードでログインするだけです。 （または、ライブCDを使用して同じことを行います）。総当たり攻撃も必要ありません。

ロック時にセッションにアクセスするために、私はそれが簡単に可能だとは思わない。

少なくともLinuxでは、攻撃者がユーザーアカウントまたはルートアカウントでコンピューターにシェルアクセスを取得できた場合、（s）スクリーンセーバープロセスを強制終了し、デスクトップのロックを解除できます。もちろん、そのためには攻撃者が何らかの方法でログイン資格情報を推測する必要があるため、セキュリティはそれほど低下しません。仮想端末にログインしたままにしないでください。（もちろん、攻撃者がソフトウェアのバグを悪用して実際にログインせずにシェルにアクセスできるようになった場合、何が起こるか知っています...）

彼がWindows XPを実行している場合、はい、Firewireポートを持っている場合、攻撃者はログインアカウントやパスワードを必要とせずに机の上にいる間にこのシステムに直接アクセスできます。これは後期のサービスパックで修正され、Win 7は脆弱ではないことを理解していますが、確認することはできません。

基本的に、firewireは直接メモリアクセスを持つように設計されており、セキュリティは実際には考慮されていませんでした:-)

攻撃者がラップトップ自体を盗むとき、あなたはほとんど攻撃者の慈悲にかかっています。あなたが企業で働いていて、彼らが手っ取り早いお金を探している一般的な泥棒である場合、ラップトップを犯罪グループに売る価値があるかもしれません。既にオンになっている場合、インストールしたディスク暗号化の保護はありません。

したがって、攻撃者の動機にかかっています。

私のアドバイス-クリプトナイトロック（速度を落とすため）、物理的なセキュリティ（ロック、フロントデスクのセキュリティ）、または持っていない場合はラップトップを持って行ってください。

攻撃者は、さまざまな入力デバイスドライバーのソースコードを確認し、デバイスを接続してバグを悪用できます。たとえば、パラレルポートドライバーでバッファーオーバーランを引き起こす特定のビットシーケンスがある場合、攻撃者はそのポートに接続してそれらのビットを送信し、その後にスクリーンセーバーを殺すためのビットが続く可能性があります。これは簡単ではありませんが、可能です。

または、デバイスをps / 2またはusbに接続してパスワードを送信することもできます。ロイが言うように。これは、ドメインに参加しているWindows PCに対する攻撃では機能しません。アカウントをロックアウトした後にコンピューターを再起動する必要があるためです（ドメインにそのポリシーがある場合）。しかし、Ubuntuの場合、デフォルトの構成で可能です。