求助：关于密码的安全性

jarlyyn · 发表于 2006-10-8 16:01:15

我知道通过live cd可以或者其他的linux机器可以访问所有的ubuntu 的资源

但我想知道，通过live cd是不是可以得到我电脑上已有用户的密码？

最近在弄encfs,所以想问问

goladaisy · 发表于 2006-10-8 16:26:51

不大清楚

mandrakechina · 发表于 2006-10-8 16:28:05

这是不可能的，password本身就是加密存放的，这种加密是不可逆的，你只能得到加密的密文，无法反向解出原文。

搞什么高级的技术，都不如设置好的安全策略。管好你的电脑，不要让别人用。

jarlyyn · 发表于 2006-10-8 16:58:55

不可能就好。

不是每个人的电脑都是服务器，有人看着的，更和况还有个东西叫本本。

既然linux有方便好用的encfs/libpam-encfs,为什么不用呢？

mandrakechina · 发表于 2006-10-8 19:21:37

任何自以为是的加密措施，一定是给自己找麻烦。本本又怎样? 不要把人心想得那么险恶，搞得大家都想偷你的东西一样。即便是真有人想要偷你的东西，掩耳盗铃的行为是没有用的。

jarlyyn · 发表于 2006-10-8 21:43:38

本来不想和你扯淡的

自以为是？似乎现在的linux发行版都把用户密码加密过了吧？

这也是掩耳盗铃？

所谓的数字证书加密，也是掩耳盗铃？为什么还有法律效应？

我只是来求助的，而不是来受教育的，我只是个linux新人，至于怎么用电脑，只怕我还不需要你来教了吧？

你的数据不值钱，不要自以为是的认为别人的数据和你一样不值钱。

shaokung · 发表于 2006-10-9 12:20:26

[quote:1180fa4eb9="jarlyyn"]我只是来求助的，而不是来受教育的，我只是个linux新人，至于怎么用电脑，只怕我还不需要你来教了吧？[/quote]
如果你不懂 UNIX/Linux，那么无疑你还很菜；如果你不承认这一点，那么无疑你比我想象的还要菜。

另外，你楼上的是大牛，估计他没有时间也没有兴趣来教你怎么用电脑。

npcomet · 发表于 2006-10-9 12:27:34

[quote:e318494a31="shaokung"][quote:e318494a31="jarlyyn"]我只是来求助的，而不是来受教育的，我只是个linux新人，至于怎么用电脑，只怕我还不需要你来教了吧？[/quote]
如果你不懂 UNIX/Linux，那么无疑你还很菜；如果你不承认这一点，那么无疑你比我想象的还要菜。

另外，你楼上的是大牛，估计他没有时间也没有兴趣来教你怎么用电脑。

[/quote]
是很大的那种牛 :D

shaokung · 发表于 2006-10-9 12:36:11

《庄子·逍遥游》：“夫嫠牛，其大若垂天之云。”——估计是这种。

jarlyyn · 发表于 2006-10-9 16:09:50

[quote:d2660c062a="shaokung"][quote:d2660c062a="jarlyyn"]我只是来求助的，而不是来受教育的，我只是个linux新人，至于怎么用电脑，只怕我还不需要你来教了吧？[/quote]
如果你不懂 UNIX/Linux，那么无疑你还很菜；如果你不承认这一点，那么无疑你比我想象的还要菜。

另外，你楼上的是大牛，估计他没有时间也没有兴趣来教你怎么用电脑。

[/quote]

我是不懂linux/unix

我只知道我需要我对我的一些东西加密，不喜欢明文放在任何人一动就能看到的地方。

大牛？我是新人，不大清楚，是不是搞了什么很流行的发行版或者什么大的project?

我不懂linux/unix,我需要加密，我找到了我需要好用的软件，我找到了国外论坛的how to,我成功的设置并使用了。为了偷懒，我找了一个在pam里加载的，用用户密码作为自动解密挂载的模块。我现在只是对linux世界里流行的明文流很感冒，对linux/unix的密码不太放心，想不让自己做很自以为是的事情。

我和你们不动

我是用linux的

我不是为了作大牛的。

有问题吗？

jarlyyn · 发表于 2006-10-9 16:25:12

最后说句

我只是一个新进的ubuntu的 user，不是个linuxer。

以前在这里潜水的时候，我就知道这里是个linuxer的乐园，充满的是理想，linux精神，而不是我这中庸俗的user的实用主义。

我一直觉得为了学习或者玩来用linux是很无聊的行为，这是典型的user的思路

我也有很多user特有的，不了解系统，自以为系统应该怎么样的特性。

我不适合这里。

所以我明白，应该离开，不干扰各位linuxer。linux的发展靠的是linuxer,而不是user。

最后针对某楼说句，虽然libpam设计上有些bug或者是我没找到正确的方法，不使用encfs加密的用户无法登录，让我最后还是放弃了他。

但是，我不觉得加密是毫无意义的。

你觉得加密掩耳盗铃，可能是因为，linux系统，或者说所有系统，在别人接触你的机器的时候，就拥有的了修改系统的能力，可以放置木马，使得一切加密都成为无用功。

但是，系统可以是只读的。取得root权限也无法修改的。

我个人觉得，以live cd+储存加密数据的u盘

并不是一个掩耳盗铃的行为。

jarlyyn · 发表于 2006-10-9 18:41:08

[quote:67bc15db3a="seamonkey"]我没看明白你的话

既然linux有方便好用的encfs/libpam-encfs,为什么不用呢？

你不是用上了吗。

如果你想把系统装到encfs上，那是不可能的。

虽然如此，加密整个根文件系统和块设备还是有可能的，比如dm-crypt。

你说的“为什么不用呢？”什么意思，如果你需要，为什么不自己动手。

数据加密也未必需要在文件系统和块设备层面上，出差途中，你可以对重要数据用gnupg加密。[/quote]
我本来就用上了阿

我不过是准备用libpam-encfs
是一个用来用用户登录密码加载加密内容的模块。

所以我问下，linux的登录密码算法是否会被逆向运算出来。
可以的话，我就是在画蛇添足而已。

就是这么简单。

jarlyyn · 发表于 2006-10-9 19:38:31

		自动登录	找回密码
密码			注册