Ubuntun salasanat täysin turvattomia??

Ubuntu16.04

31

349

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Ubuntu16.04

      Ei olisi kannattanut kokeilla. Nyt pelottaa ja salasanakin on vaihdettava vanhaan tuttuun samalla menetelmällä, turhaa reboottailua.

      Vai miten muuten saan vaihdettua vanhan tutun 5 merkkisen salasanan takaisin? Kokeilin terminaalissa samaa komentoa, ja nyt se urputtaa että salasanan on oltava pidempi. Kysyi tällä kerralla sentään ensin nykyisen salasanan. Vaan eipä kysy em menetelmässä!

      • Ubuntu16.04

        Sudona meni 5 merkkinen läpi.


    • Ubuntu16.04

      Miten tältä menetelmältä voi suojautua? Siellä oli jotain kommenttia grubin suojaamisesta?

      Olen suhteellisen uusi Ubuntun käyttäjä. Olen erittäin tyytyväinen Ubuntuun ja sen opettelu on ollut mielenkiintoista. Tämä salasanan turvattomuus vähän yllättää ja järkyttää.

    • 345g435

      Jos epäilee, että joku pääsee omaa konetta näpelöimään tietämättäsi, kannattaa tehdä salattu asennus.

    • kokenut_windowisti

      Minulla oli joskus windowsin kanssa tuo ongelma, että oli täysin turvaton. Sitten vaihdoin windowsin Ubuntuun niin päästiin siitäkin ongelmasta.

    • Murtamineonnistuilman

      Windowsiin ei tarvita salasanoja ;D

      • HyvästiMSrajoitteet

        Kokeilin muuten Win10 Homeen sitä kolmen napin ohitusta, mitä huomasinkaan.
        Sehän ohittaa ne "Ns Home" rajoitteet.

        Home ei siis olekkaan huono johon ei mitään pysty asentaan!
        Sisään vaan kolmella napilla ja sit voi asentaa kaikille käyttäjille ihan mitä huvittaa.


    • Buahhahahahahhaha

      Sun koneelta vie tuhat vuotta murtaa se tutvatonkin salasana.
      Mutta w10 hyökkäys ei tarvitse salasanaa!

      • jareikiähänon

        Totta, W10 riittää vain reikä tai muutama.
        Ja tie on vapaa windowsin syövereihin!


    • wintyhmyyspaistaa

      Ei sitä korjata koskaan, kun ei ole mitä korjata.
      Ei onnistu vaihtaan jos olet salannut kotikansion, herjat vaan tulee.
      Jos et salaa kotikansiota niin sinne pääsee ilman mitään kyselyjä tutkimaan, esimerkiksi asennusmedialla tai rinnalla olevasta käyttiksestä.
      Recovery moden voi poistaa kokonaan grubista, mutta siitä ei ole mitään hyötyä jos ei ole salauksia.
      Itse suosittelen LUKS salausta, eli koko kiintolevy salasanan taakse. Toista käyttistä samalla kiintolevyllä ei voi olla.

      • Ubuntu16.04

        Tietenkin salaamattomaan järjestelmään pääsee, tai no ei minun tietokoneella pääse ainakaan usb:n tai dvd:n kautta, mutta tämä on jo ihan liian helppoa. Komennon muistaa kuka tahansa, harvalla on esim asennusmedia mukanaan.


      • wintyhmyyspaistaa
        Ubuntu16.04 kirjoitti:

        Tietenkin salaamattomaan järjestelmään pääsee, tai no ei minun tietokoneella pääse ainakaan usb:n tai dvd:n kautta, mutta tämä on jo ihan liian helppoa. Komennon muistaa kuka tahansa, harvalla on esim asennusmedia mukanaan.

        Jos et käytä salausta, niin turha se on urputtaa salasanan vaihdon mahdollisuudesta. Salasanalla on silloin vain se tarkoitus että verkosta päin ei kukaan kävele sisään.
        Sanoohan tuo järkikin jo asennuksessa, että jos teet jotain salaamisen arvoista, niin silloin valitaan salaukset, kun niitä asennuksessa tarjotaan.
        Viimeistään nyt kannattaa salata kotikansio...?

        Sama se on windowsissakin että vaikka pitää kirjautua, niin silti datat on luettavissa ja salasana vaihdettavissa. Mutta tuollahan ei mitään salaamisen arvoista voi edes tehdä...


    • Oliskohan-pila

      Mites tuossa pääsee siihen ROOTin recovery konsoliin jos ei tiedä ROOTin salasanaa joka kysytään ennen pääsyä jaa toisaalta jos käyttäjällä on jo ROOTin salasanat on paljon muitakin tapoja päästä jonkun kansioita ronkkimaan.

      Vai pääseekö jossakin jakelussa ilman ROOTin salasanaa tuohon uutisen esittämään konsoliin.


      Linux Mint 18 Sarah
      Xfce 64-bit

      • Ubuntu16.04

        Ei siinä tarvitse tietää nykyistä salasanaa. Voi asetella omat salasanat.


      • Testaa-itse
        Ubuntu16.04 kirjoitti:

        Ei siinä tarvitse tietää nykyistä salasanaa. Voi asetella omat salasanat.

        Ei mitti päästä siitä eteen päin, vaihto etona on Ctrl D tai salasana rootille

        Linux Mint 18 Sarah
        Xfce 64-bit


      • sellaneviritys
        Testaa-itse kirjoitti:

        Ei mitti päästä siitä eteen päin, vaihto etona on Ctrl D tai salasana rootille

        Linux Mint 18 Sarah
        Xfce 64-bit

        Yhden mintin jyräsin ubuntulla kun ei saanut ylläpitäjän salasanaa vaihdettua. Joku oli asentanut eikä kukaan sitten tiennyt salasanaa.


    • RevihuumoriaTrolli

      Paskinkin Ubuntu salasana on turvallisempi kuin windows, joka ei atrvitse salasanaa että siihen hyökötään!

    • Vale-uutinen-se-on

      Mintissä ROOTin konsoliin pääsy edellyttää ROOTin salasanaa, et voi antaa komentoja ennen konsoliin pääsyä. Viesti kuuluu näin:

      Give root password for maintenance (anna pääkäyttäjän salasanan huoltoa varten)
      or type control-D to Continue.

      Eli lyhyesti uutinen ei pidä paikkaansa. Ja niinhän siellä sivullakin sitä uutista arvostellaan paikkaansa pitämättömäksi.

      Linux Mint 18 Sarah
      Xfce 64-bit

      • HökkeritÖyssä

        No mutta sen voi muuttaa, windowsissa on ihan vastaava tapa muuttaa se.
        Googleta.
        Tosin windowsiin pääsee nopeemmin kolmella napilla.
        Maciin taas kahdella napilla x3


    • eienää___

      Kylläpä on turvaton, asennan Windowsin takaisin koneelleni ja jyrään ubuntun hevonkuuseen.

      • Ainavoikorkata

        Tuskin Koska windowsissa on täysin vastaava! Siis ihan täyisin että jos hitusen osaa pärjää jopa tolla linux ohjeella windowsissakin.

        Mutta windowsiin pääsee salasanan ohi ihan kolmen napin yhdistelmällä.
        Saaden samalla esin homeen paremmat administrator oikeudet, kuin home yleensä antaa.

        Eikä kannata siirtyä maciehinkään, koska ne aukee kolmella kahden napin sarjalla.


    • paska_Linux

      Nyt lähti Ubuntu koneelta.

    • M-Kar

      Missä se turvattomuus on? Ja mikä pitäisi korjata?

      • winhulluus

        Aloittajalla on henkisellä puolella korjattavaa.


    • Lirissäilman

      EI EI EI
      Saa korjata.
      Vastaava pääsy on joka järjestelmässa, Windowsissa olen käyttänyt windowsin vastaavaa, tosin paljon helpompi.

      Milläs muuten pääset korjaan järjestelmää, jos ei ole keinoa mennä sisään.

      Ei noi ole aukkoaja vaihka ubuntu ton tukkikin, ne on työkaluja guruille! Huoltajille.

    • Buahhhahahahahhaha

      Niin paljon valheita, mm FBI:n Iphone aukasu!
      IPhonehan aukee yhtä helposti, ei tarvita edes liittä koneeseen ja ajaa sitä kiinalaiste jailbreikkiä, riittää kun kun avaat kameran ja teet tietyt jutut! on suljettu iphone auki kokonaisuudessaan!
      Jos FBI ei tätä tiedä, ei ne varmaan tiedä mistään mitään. Eivät osaa edes googlettaa!!!!

      Windows Aukee kolmen näppäimen yhdistelmällä
      Yleensä linuxit juurikin kuin linkissä
      Mac aukee muutaman näppäin yhdistelmän seurauksena.
      Jopa Jolla aukee myös kamerasta :D
      Androidissa se on vaihtunut joka versiossa. Hätäpuhelut ja näppäin 60 sec. mm yksi.
      OS/2, aasit, muut unixit, yms.. mastersalasana.
      Onko kukaan koskaan miettinyt? Miksi sen yhden laitebotverkon nimi on MIRAI :D

    • Pelleilysikseen

      Huomaaja!
      Onko huolto koskaan kysynyt salasaasi? EI
      Koska ne osaa ohittaa sen :D

    • Unohtukotää

      Laitteiden biokseenkin on master salasanat

    • perustietämystäkaivataan

      Haloo.. tuo on tarkoitettu pelastamaan koneesi asennus ei suojaamaan sitä paikallisilta väärinkäytösiltä. Ei salasanoilla ole mitään merkitystä muutenkaan jos joku pääsee koneellesi niin voi pienellä vaivalla irroittaa limpun koneesta ja katsoa kaikki ilman mitään ongelmaa. Salaus on sitä varten ettei kone ole paikallisesti haavoittuva esim kannettava. Salattua konetta et saa auki millään..

    • hgfdsasdf

      1. Recovery-tilan voi estää asettamalla /etc/default/grub tiedostossa GRUB_DISABLE_RECOVERY="true" ja ajamalla sudo update-grub
      mutta se vaikeuttaa korjaustoimenpiteitä vikatilanteissa, ne ei ehkä enää onnistu ilman ulkoista mediaa: levy/tikku ja lisävaivaa (pro vs con tilanne)
      2. Root-tili-login on oletuksena blokattu (rootilla ei salasanaa), sen sijaan toimitaan ylläpitäjätilillä sudolla. Yhden tilin käyttö on helppokäyttöisyyttä, root-tilin unblokkauksesta/salasanasta ei ole lisähyötyä, se ei estä pääsyä levyn tietoihin kiertoteitä, jos koneeseen pääsee fyysisesti käsiksi.
      3. Biosiin voi toki asettaa salasanan ja estää sieltä muut kuin kovalevybootit.
      Mutta se ei estä pääsyä levyn tietoihin (levyn irrotus), jos koneeseen pääsee fyysisesti käsiksi.
      4. Vain levyn kryptaus ja sen salasana estää (osaajilta) pääsyn sen tietoihin, oli sitten kyseessä Ubuntu, Mint tai Windows (osa kryptauksistakin on murrettu, varmasti ainakin Windowsin oma ja joku aika sitten Truecrypt: se oli liian hyvä ja USAn hallinto otti sen pakolla haltuunsa). Jos konetta kuljetellaan maailmalla, sen levyn olisi hyvä olla kryptattu. Yritysten levyt pitäisi olla kryptattuja. Aikanaan ex-työnantajani toimitaloon murtauduttiin ja talous ja t&k osastoilta vietiin koneita, levyt ei olleet kryptattuja. Vanhan ja uuden toimitalon välille tehtiin toisen kerroksen tasolle kulkuputkea ja parin päivän ajan seinässä oli reikä vain pressulla peitettynä. Joku (rakentajista?) meni siitä tikkailla sisään, tekijää ei tietääkseni saatu kiinni. Kyseessä oli ns huipputekniikkayritys, levyt sisälsi varmasti kilpailijoita kiinnostavia tietoja.

    • Jokaisessa Linux-systeemissä pääsee ns. single-user tilaan. Ei ole vaikea editoida grubin käynnistys optioita. Painaa vain 'e' ja rivejä pääsee editoimaan. Systeemiä voi muutella myös ns. chrootin alla. Taitaa liki jokaisessa järjestelmässä olla joku valmistajan takaportti. Jos koneeseen pääsee fyysisesti käsiksi salasanan vaihdon lisäksi tekisin käyttäjän jolla tarpeeksi oikeuksia. Tuolla käyttäjän tunnuksella voisi sitten kirjautua koneeseen sisälle etänä ja tehdä mitä huvittaa. Sitä en tiedä miten Windows-salasana ohitetaan. Käsittääkseni Windows voidaan avata myös toisella laitteella - esim. puhelimella.

      Käynnistys vaikeutuu jos /boot osio on taskussa tikulla ja levy on salattu.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Luetuimmat keskustelut

    1. Et olisi piilossa enää

      Vaan tulisit esiin.
      Ikävä
      66
      3225
    2. Sinä saat minut kuohuksiin

      Pitäisiköhän meidän naida? Mielestäni pitäisi . Tämä värinä ja jännite meidän välillä alkaa olla sietämätöntä. Haluai
      Tunteet
      27
      2283
    3. Minä en ala kenenkään perässä juoksemaan

      Voin jopa rakastaa sinua ja kääntää silti tunteeni pois. Tunteetkin hälvenevät aikanaan, poissa silmistä poissa mielestä
      Ikävä
      68
      1849
    4. Loukkaantunut lapsi on yhä kriittisessä tilassa

      Seinäjoella Pohjan valtatiellä perjantaina sattuneessa liikenneonnettomuudessa loukkaantunut lapsi on yhä kriittisessä t
      Kauhava
      28
      1745
    5. Tiedän, että emme yritä mitään

      Jos kohtaamme joskus ja tilaisuus on sopiva, voimme jutella jne. Mutta kumpikaan ei aio tehdä muuta konkreettista asian
      Ikävä
      16
      1411
    6. Miten hetki

      Kahden olisi paras
      Ikävä
      28
      1371
    7. Näin pitkästä aikaa unta sinusta

      Oltiin yllättäen jossain julkisessa saunassa ja istuttiin vierekkäin, siellä oli muitakin. Pahoittelin jotain itsessäni
      Ikävä
      6
      1266
    8. Mitä, kuka, hä .....

      Mikähän sota keskustassa on kun poliiseja on liikkeellä kuin vilkkilässä kissoja
      Kemi
      29
      1251
    9. Taisit sä sit kuiteski

      Vihjata hieman ettei se kaikki ollutkaan totta ❤️ mutta silti sanoit kyllä vielä uudelleen sen myöhemmin 😔 ei tässä oik
      Ikävä
      10
      1177
    10. Noh joko sä nainen oot lopettanut sen

      miehen kaipailun jota sulla EI ole lupa kaivata. Ja teistä ei koskaan tule mitään. ÄLÄ KOSKAAN SYÖ KUORMASTA JNE! Tutu
      Ikävä
      63
      1167
    Aihe