V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
doomgiant
V2EX  ›  问与答

发现 win7, ubuntu, mac 下的账户密码都可以通过一些办法重设,那疑问系统密码的存在到底有没有安全性?

  •  
  •   doomgiant · 2015-10-09 15:58:21 +08:00 · 2770 次点击
    这是一个创建于 3326 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天忘记了一个 ubuntu14 的密码, g 了下发现可以在有或无 root 密码的情况下都可以重设。联想之前 win7 和 mac 下的密码也可以重设。

    那这样系统密码岂不是如同虚设? 只能有人能接触到机器,密码的破解也不是难事,那这样密码的存在性岂不是只是对自己的一些权限约束?

    不懂,求解惑
    8 条回复    2015-10-10 06:20:31 +08:00
    neo2015
        1
    neo2015  
       2015-10-09 16:03:01 +08:00   ❤️ 1
    接触到机器很容易吗?
    dikcen
        2
    dikcen  
       2015-10-09 16:24:12 +08:00   ❤️ 1
    外接硬盘,未加密的 bios 修改启动顺序,硬盘未加密的话直接就 gg 了。题外话,保密单位的计算机连外壳都是带锁的,仅提供有限的那么几个口给你用。
    muteZephyr
        3
    muteZephyr  
       2015-10-09 16:57:56 +08:00   ❤️ 1
    linux 服务器的话 一般是用 ssh key 连的吧, root 密码应该重在系统权限方面,我只是入门,瞎写的
    AstroProfundis
        4
    AstroProfundis  
       2015-10-09 17:01:38 +08:00   ❤️ 1
    机器可以被物理接触的情况下,除了硬盘全盘加密,没有靠谱的防范方式

    而且如果你的东西价值够大,硬盘加密都有可能给破出来........所以要选强度高的加密软件和算法........
    jarlyyn
        5
    jarlyyn  
       2015-10-09 17:03:40 +08:00   ❤️ 1
    dm-crypt?

    bitlocker?
    mfaner
        6
    mfaner  
       2015-10-09 17:20:35 +08:00   ❤️ 1
    win7 ,正常途径通过密码重设盘,非正常途径比如改硬盘文件,但要开了 bitlocker 就改不了。好像记得说强行重置密码之后 EFS 加密的文件会失去访问权限,估计是个人证书和凭据受密码保护。至于其他文件本来也就没加密。所以现在问题似乎就是登陆密码没有加密所有个人数据。
    doomgiant
        7
    doomgiant  
    OP
       2015-10-09 21:53:01 +08:00
    感谢 ls 各位,果然是没有绝对的安全
    KexyBiscuit
        8
    KexyBiscuit  
       2015-10-10 06:20:31 +08:00 via Android
    开 BitLocker 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2661 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 10:29 · PVG 18:29 · LAX 02:29 · JFK 05:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.