发现 win7， ubuntu， mac 下的账户密码都可以通过一些办法重设，那疑问系统密码的存在到底有没有安全性？

2015-10-09 15:58:21 +08:00

doomgiant

今天忘记了一个 ubuntu14 的密码， g 了下发现可以在有或无 root 密码的情况下都可以重设。联想之前 win7 和 mac 下的密码也可以重设。

那这样系统密码岂不是如同虚设？只能有人能接触到机器，密码的破解也不是难事，那这样密码的存在性岂不是只是对自己的一些权限约束？

不懂，求解惑

2590 次点击

所在节点

问与答

8 条回复

neo2015

2015-10-09 16:03:01 +08:00

接触到机器很容易吗？

dikcen

2015-10-09 16:24:12 +08:00

外接硬盘，未加密的 bios 修改启动顺序，硬盘未加密的话直接就 gg 了。题外话，保密单位的计算机连外壳都是带锁的，仅提供有限的那么几个口给你用。

muteZephyr

2015-10-09 16:57:56 +08:00

linux 服务器的话一般是用 ssh key 连的吧， root 密码应该重在系统权限方面，我只是入门，瞎写的

AstroProfundis

2015-10-09 17:01:38 +08:00

机器可以被物理接触的情况下，除了硬盘全盘加密，没有靠谱的防范方式

而且如果你的东西价值够大，硬盘加密都有可能给破出来........所以要选强度高的加密软件和算法........

jarlyyn

2015-10-09 17:03:40 +08:00

dm-crypt?

bitlocker?

mfaner

2015-10-09 17:20:35 +08:00

win7 ，正常途径通过密码重设盘，非正常途径比如改硬盘文件，但要开了 bitlocker 就改不了。好像记得说强行重置密码之后 EFS 加密的文件会失去访问权限，估计是个人证书和凭据受密码保护。至于其他文件本来也就没加密。所以现在问题似乎就是登陆密码没有加密所有个人数据。

doomgiant

2015-10-09 21:53:01 +08:00

感谢 ls 各位，果然是没有绝对的安全

KexyBiscuit

2015-10-10 06:20:31 +08:00

开 BitLocker 。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/226632

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.