Ubuntun salasanat täysin turvattomia??

Ei olisi kannattanut kokeilla. Nyt pelottaa ja salasanakin on vaihdettava vanhaan tuttuun samalla menetelmällä, turhaa reboottailua.

Vai miten muuten saan vaihdettua vanhan tutun 5 merkkisen salasanan takaisin? Kokeilin terminaalissa samaa komentoa, ja nyt se urputtaa että salasanan on oltava pidempi. Kysyi tällä kerralla sentään ensin nykyisen salasanan. Vaan eipä kysy em menetelmässä!

Miten tältä menetelmältä voi suojautua? Siellä oli jotain kommenttia grubin suojaamisesta?

Olen suhteellisen uusi Ubuntun käyttäjä. Olen erittäin tyytyväinen Ubuntuun ja sen opettelu on ollut mielenkiintoista. Tämä salasanan turvattomuus vähän yllättää ja järkyttää.

Jos epäilee, että joku pääsee omaa konetta näpelöimään tietämättäsi, kannattaa tehdä salattu asennus.

Minulla oli joskus windowsin kanssa tuo ongelma, että oli täysin turvaton. Sitten vaihdoin windowsin Ubuntuun niin päästiin siitäkin ongelmasta.

Windowsiin ei tarvita salasanoja ;D

Sun koneelta vie tuhat vuotta murtaa se tutvatonkin salasana.
Mutta w10 hyökkäys ei tarvitse salasanaa!

Ei sitä korjata koskaan, kun ei ole mitä korjata.
Ei onnistu vaihtaan jos olet salannut kotikansion, herjat vaan tulee.
Jos et salaa kotikansiota niin sinne pääsee ilman mitään kyselyjä tutkimaan, esimerkiksi asennusmedialla tai rinnalla olevasta käyttiksestä.
Recovery moden voi poistaa kokonaan grubista, mutta siitä ei ole mitään hyötyä jos ei ole salauksia.
Itse suosittelen LUKS salausta, eli koko kiintolevy salasanan taakse. Toista käyttistä samalla kiintolevyllä ei voi olla.

Mites tuossa pääsee siihen ROOTin recovery konsoliin jos ei tiedä ROOTin salasanaa joka kysytään ennen pääsyä jaa toisaalta jos käyttäjällä on jo ROOTin salasanat on paljon muitakin tapoja päästä jonkun kansioita ronkkimaan.

Vai pääseekö jossakin jakelussa ilman ROOTin salasanaa tuohon uutisen esittämään konsoliin.


Linux Mint 18 Sarah
Xfce 64-bit

Paskinkin Ubuntu salasana on turvallisempi kuin windows, joka ei atrvitse salasanaa että siihen hyökötään!

Mintissä ROOTin konsoliin pääsy edellyttää ROOTin salasanaa, et voi antaa komentoja ennen konsoliin pääsyä. Viesti kuuluu näin:

Give root password for maintenance (anna pääkäyttäjän salasanan huoltoa varten)
or type control-D to Continue.

Eli lyhyesti uutinen ei pidä paikkaansa. Ja niinhän siellä sivullakin sitä uutista arvostellaan paikkaansa pitämättömäksi.

Linux Mint 18 Sarah
Xfce 64-bit

Kylläpä on turvaton, asennan Windowsin takaisin koneelleni ja jyrään ubuntun hevonkuuseen.

Nyt lähti Ubuntu koneelta.

Missä se turvattomuus on? Ja mikä pitäisi korjata?

EI EI EI
Saa korjata.
Vastaava pääsy on joka järjestelmässa, Windowsissa olen käyttänyt windowsin vastaavaa, tosin paljon helpompi.

Milläs muuten pääset korjaan järjestelmää, jos ei ole keinoa mennä sisään.

Ei noi ole aukkoaja vaihka ubuntu ton tukkikin, ne on työkaluja guruille! Huoltajille.

Niin paljon valheita, mm FBI:n Iphone aukasu!
IPhonehan aukee yhtä helposti, ei tarvita edes liittä koneeseen ja ajaa sitä kiinalaiste jailbreikkiä, riittää kun kun avaat kameran ja teet tietyt jutut! on suljettu iphone auki kokonaisuudessaan!
Jos FBI ei tätä tiedä, ei ne varmaan tiedä mistään mitään. Eivät osaa edes googlettaa!!!!

Windows Aukee kolmen näppäimen yhdistelmällä
Yleensä linuxit juurikin kuin linkissä
Mac aukee muutaman näppäin yhdistelmän seurauksena.
Jopa Jolla aukee myös kamerasta :D
Androidissa se on vaihtunut joka versiossa. Hätäpuhelut ja näppäin 60 sec. mm yksi.
OS/2, aasit, muut unixit, yms.. mastersalasana.
Onko kukaan koskaan miettinyt? Miksi sen yhden laitebotverkon nimi on MIRAI :D

Huomaaja!
Onko huolto koskaan kysynyt salasaasi? EI
Koska ne osaa ohittaa sen :D

Laitteiden biokseenkin on master salasanat

Haloo.. tuo on tarkoitettu pelastamaan koneesi asennus ei suojaamaan sitä paikallisilta väärinkäytösiltä. Ei salasanoilla ole mitään merkitystä muutenkaan jos joku pääsee koneellesi niin voi pienellä vaivalla irroittaa limpun koneesta ja katsoa kaikki ilman mitään ongelmaa. Salaus on sitä varten ettei kone ole paikallisesti haavoittuva esim kannettava. Salattua konetta et saa auki millään..

1. Recovery-tilan voi estää asettamalla /etc/default/grub tiedostossa GRUB_DISABLE_RECOVERY="true" ja ajamalla sudo update-grub
mutta se vaikeuttaa korjaustoimenpiteitä vikatilanteissa, ne ei ehkä enää onnistu ilman ulkoista mediaa: levy/tikku ja lisävaivaa (pro vs con tilanne)
2. Root-tili-login on oletuksena blokattu (rootilla ei salasanaa), sen sijaan toimitaan ylläpitäjätilillä sudolla. Yhden tilin käyttö on helppokäyttöisyyttä, root-tilin unblokkauksesta/salasanasta ei ole lisähyötyä, se ei estä pääsyä levyn tietoihin kiertoteitä, jos koneeseen pääsee fyysisesti käsiksi.
3. Biosiin voi toki asettaa salasanan ja estää sieltä muut kuin kovalevybootit.
Mutta se ei estä pääsyä levyn tietoihin (levyn irrotus), jos koneeseen pääsee fyysisesti käsiksi.
4. Vain levyn kryptaus ja sen salasana estää (osaajilta) pääsyn sen tietoihin, oli sitten kyseessä Ubuntu, Mint tai Windows (osa kryptauksistakin on murrettu, varmasti ainakin Windowsin oma ja joku aika sitten Truecrypt: se oli liian hyvä ja USAn hallinto otti sen pakolla haltuunsa). Jos konetta kuljetellaan maailmalla, sen levyn olisi hyvä olla kryptattu. Yritysten levyt pitäisi olla kryptattuja. Aikanaan ex-työnantajani toimitaloon murtauduttiin ja talous ja t&k osastoilta vietiin koneita, levyt ei olleet kryptattuja. Vanhan ja uuden toimitalon välille tehtiin toisen kerroksen tasolle kulkuputkea ja parin päivän ajan seinässä oli reikä vain pressulla peitettynä. Joku (rakentajista?) meni siitä tikkailla sisään, tekijää ei tietääkseni saatu kiinni. Kyseessä oli ns huipputekniikkayritys, levyt sisälsi varmasti kilpailijoita kiinnostavia tietoja.

Jokaisessa Linux-systeemissä pääsee ns. single-user tilaan. Ei ole vaikea editoida grubin käynnistys optioita. Painaa vain 'e' ja rivejä pääsee editoimaan. Systeemiä voi muutella myös ns. chrootin alla. Taitaa liki jokaisessa järjestelmässä olla joku valmistajan takaportti. Jos koneeseen pääsee fyysisesti käsiksi salasanan vaihdon lisäksi tekisin käyttäjän jolla tarpeeksi oikeuksia. Tuolla käyttäjän tunnuksella voisi sitten kirjautua koneeseen sisälle etänä ja tehdä mitä huvittaa. Sitä en tiedä miten Windows-salasana ohitetaan. Käsittääkseni Windows voidaan avata myös toisella laitteella - esim. puhelimella.

Käynnistys vaikeutuu jos /boot osio on taskussa tikulla ja levy on salattu.