Registrado: Mar Nov 01, 2005 12:00 am Mensajes: 250 Ubicación: BarCeloNa | EspaÑa | EuropA
Publicado: Jue Dic 30, 2010 5:48 pm
Hola,
Me ha entrado la paranoia. He descubierto que la contraseña de usuario no es nada si no se tiene protegido el grub ya que podemos entrar en modo recuperación, con privilegios de root y sustituir la contraseña: passwd usuario nueva contraseña: laqueyoquiera
entonces encontré que se podía poner contraseña al grub. Y aquí me he quedado, ¿es posible recuperarla? ¿hay métodos para esquivar esta? ¿grub super disk o un live cd podrían comérsela?
Es evidente que con tantos "olvidos de contraseña" habrá alguna que si no te acuerdas la has cagado, me gustaría llegar aquí.
Aprovecho para a ver si me podéis decir qué método utilizáis para estar al tanto de vuestros mensajes de foro y temas de interés, si os va a ocupar unas pocas molestias (todavía no sé muy bien cómo funciona esto de las subscripciones). Yo de momento voy a la antigua apunto la dirección de interés y la reviso con regularidad.
Registrado: Dom Abr 18, 2010 4:30 pm Mensajes: 2791 Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Publicado: Jue Dic 30, 2010 5:59 pm
si tu pregunta es como setear la contraseña del grub --> simplemente reescribiendo el grub XDD
si tu pregunta es si el sistemas es impenetrable con una contraseña en el grub --> no hay ningún sistema operativo que pueda evitar ser vulnerado si el atacante tiene acceso físico a el
Con respecto a la suscripción pues el sistema dispone de una opción de enviarte un Mali cuando alguien responda un tema en el que participas, revisa en tu panel de usuario.
por otra parte también puedes suscribirte a cualquier sub-foro que te interese para que el sistema te envíe un mail cada vez que alguien inicia un tema o responde a alguno ( estés o no participando en el )
saludos
_________________ ... reinstalar un SO cuando produce un error es como tirar un bebe a la basura cuando se hace caca..
Registrado: Sab Oct 09, 2004 11:00 pm Mensajes: 1299
Publicado: Jue Dic 30, 2010 7:44 pm
La única forma de ocultar tus datos, es encriptándolos sin dejar nada automático. Es obvio que si los encriptas, pero al arrancar con tu usuario la contraseña de acceso a esos datos está automatizada, tus datos siguen siendo vulnerables. Y si pierdes u olvidas la contraseña de encriptación (suponiendo que sea una contraseña realmente fuerte), te quedan dos opciones: 1) dar por perdidos los datos 2) Alquilar Marenostrum y dedicarte los próximos 100 mil años a probar contraseñas por fuerza bruta.
Ahora, respondiendo a todas tus preguntas, te las resumo en lo mismo que dijo mcun: sí. Todo sistema es vulnerable ante quien tiene acceso físico.
Hay una segunda cuestión relacionada con esto: puedes proteger tus datos mediante encriptación. Pero sólo con un backup puedes protegerlo de las pérdidas (si tengo acceso físico y malas intenciones, me alcanza con acercarle un imán al disco).
Quizás lo mejor sea buscar un término medio entre la paranoia patológica y la comodidad cotidiana.
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 2 invitados
No puede abrir nuevos temas en este Foro No puede responder a temas en este Foro No puede editar sus mensajes en este Foro No puede borrar sus mensajes en este Foro No puede enviar adjuntos en este Foro
