物理覆蓋 linux 憑據

假設有人可以物理訪問我的電腦，他們想登錄我的帳戶並查看我擁有的一切。他們是否有可能將硬碟從我的電腦中取出，/etc/shadow用新密碼修改文件，然後用它來登錄？

換句話說，Linux密碼是否通過簡單的修改來改變/etc/shadow？

（所有這些都假設不涉及高畫質卷加密）

一旦他們擁有了硬碟驅動器，他們幾乎不需要您的密碼。他們只是根據 (your) 掛載所有分區/etc/fstab。下一步是sudo su - "your account id"（如果您的 id 是 501，則只需sudo su - 501）。

缺少使用具有良好密碼的加密磁碟以及所有內容，您幾乎無法採取任何措施來確保數據安全。

這個“小”包括：

• 不要在腳本中使用純文字密碼（例如 cron 作業收集電子郵件（...=pop("me@google.com","avreyclverpassword")、訪問遠端主機等）
• 不要使用無密碼的gpg和ssh密鑰。（每次重新鍵入它們或使用代理將它們儲存在記憶體中。）

引用自：https://unix.stackexchange.com/questions/238551