подмонитрование разделов разделов без пароля и логина

[sash]

Привет. Можно к вам? forum.ubuntu не открывается вот гугл в итоге привел на этот сайт, можно спросить:
короче говоря я на убунте и вообще в линухе недавно, но вот почемуто до вчерашнего дня я думал что все разделы линуховые у меня запаролены и получить к ним доступ можно лишь зная пас и логин, но вчера я просто загрузился с загрузочного диска убунты, подмонитровал диски и получил к ним полный доступ, причем без пароля и прочего, всеголишь надо быть суперпользователем в загружаемой системе, но какой там пас и логин не важно, главное чтоб в той системе у тебя были права root... я короче немного расстроился, думал у меня все под замком... но я уверен что все же можно этот замок поставить, вот как - хотелось бы узнать... поиск выдает очень много левой информации, никак не найти..

[Softovick]

Ну, с правами root все можно В вашем случае необходимо делать зашифрованный раздел. Если вы новичек, то проще всего воспользоваться новой версией Ubuntu 9.04, насколько я помню, в ней при установке можно выбрать, чтобы ваш домашний раздел (/home) шифровался. Но я бы лишний раз задумался, есть ли в этом смысл, т.к. восстановить данные с такого раздела будет гораздо труднее.
Как вариант, вы можете воспользоваться так называемыми виртуальные сейфами, к примеру при помощи программы TrueCrypt (она есть и под Windows и по Linux). Процесс очень доходчиво описан здесь http://habrahabr.ru/blogs/i_am_clever/53720/

[Softovick]

Кстати, вот вам и описание того, как сделать зашифрованными ваши данные в Ubuntu
http://oletorr.habrahabr.ru/blog/50810/

[Zeboton]

Возникает вопрос — а для чего вам нужно шифровать данные на компьютере? Если дома, то смысл нулевой. Кто из ваших домашних будет взламывать ваш компьютер? А кто имеет достаточно знаний? Если в офисе, то смысл тоже стремится к нулю. Если кто-то из компании захочет что-то украсть с вашего компьютера, то ему потребуется только вас отвлечь. Если правоохранительные органы, то они тоже не пальцем деланы. А уж если какие-нибудь бандюки наедут, то связка пользователь+паяльник снимает любые пароли и защиты.

Если хотите защитить какие-нибудь данные, то храните их на удалённых серверах к примеру DropBox (если зарегистрируетесь по этой ссылке, то мне дадут плюшку  ) или ADrive. Где ещё можно хранить данные в сети можно прочитать в журнале Full Circle Magazine в статье «5 лучших программ для резервирования данных».

[vanoc]

(если зарегистрируетесь по этой ссылке, то мне дадут плюшку  )

Плюшку дадут не только тебе. Ему тоже.

sash, кстати, если у тебя у root-a пасс не задан, то и загрузочный диск не потребуется, чтоб получить полный доступ.

[Softovick]

sash, кстати, если у тебя у root-a пасс не задан, то и загрузочный диск не потребуется, чтоб получить полный доступ.

Если учесть, что по умолчанию при установке Ubuntu пароль совпадает с паролем первого пользователя и отделить их не так просто для непосвященного пользователя, то наверное пароль у него не пустой....

[vanoc]

Если учесть, что по умолчанию при установке Ubuntu пароль совпадает с паролем первого пользователя и отделить их не так просто для непосвященного пользователя, то наверное пароль у него не пустой....

Ну да? Попробуй тогда завершить сеанс и залогиниться под рутом.

[Softovick]

Если учесть, что по умолчанию при установке Ubuntu пароль совпадает с паролем первого пользователя и отделить их не так просто для непосвященного пользователя, то наверное пароль у него не пустой....

Ну да? Попробуй тогда завершить сеанс и залогиниться под рутом.

Не пускает 

[vanoc]

Если учесть, что по умолчанию при установке Ubuntu пароль совпадает с паролем первого пользователя и отделить их не так просто для непосвященного пользователя, то наверное пароль у него не пустой....

Ну да? Попробуй тогда завершить сеанс и залогиниться под рутом.

Не пускает 

Оно и не пустит Чтоб пустило под рутом нужно выставить галочку в Система - Администрирование - Окно входа в систему, вкладка Безопасность - Разрешить вход администратора.

Вообще я имел ввиду, что если пасс у рута не задан, то достаточно загрузиться в single режиме, выбрать терминал рута и т.к. пасс не задан можно делать что угодно. Задать например пасс для него - passwd root, или сменить пасс юзера - passwd vanoc и загрузиться в систему уже с новым пассом. Можно пасс не менять, а набрать startx или /etc/init.d/gdm start и загрузиться в иксы (правда у меня так и не загрузилось нормально почему-то). Да и терминала с рутовыми правами достаточно.

[vanoc]

Softovick, дабы убедить тебя окончательно в том, что пасса по дефолту у рута нет открой /etc/shadow. Это база зашифрованных паролей системы. У пользователя шифр есть, а у рута .. его нет. Ради эксперимента задай пасс руту - passwd root и проверь заново /etc/shadow. Потом пасс можно удалить passwd -d root. Да и ман у passwd практически полностью переведен на русский.

[Softovick]

Softovick, дабы убедить тебя окончательно в том, что пасса по дефолту у рута нет открой /etc/shadow. Это база зашифрованных паролей системы. У пользователя шифр есть, а у рута .. его нет. Ради эксперимента задай пасс руту - passwd root и проверь заново /etc/shadow. Потом пасс можно удалить passwd -d root. Да и ман у passwd практически полностью переведен на русский.

Ты прав. Правда это тоже не вся правда. У меня на сервере были разные пароли для root и для пользователя. Переходя через su, вводил рутовый пароль. А выполняя команды через sudo - вводил пароль пользователя. И срабатывало! Я правда потом присек это безобразие.

[Zeboton]

А всё же наличие паяльника открывает пароли при физическом доступе, посему всю важную информацию нужно хранить где-то далеко

[Softovick]

А всё же наличие паяльника открывает пароли при физическом доступе, посему всю важную информацию нужно хранить где-то далеко

Наличие паяльника не только пароли позволяет открыть, но и многое другое...