锁屏是否安全？

我有一个完全加密的驱动器，因此我知道在关闭笔记本电脑后，没有人可以访问我的数据，但是用我的root密码锁定屏幕时该怎么办？

每当我无人看管笔记本电脑并且备份所有数据并且笔记本电脑非常便宜时，关闭计算机通常是不切实际的，只要我知道自己的数据是安全的，如果被盗，我也不会太在意。

我知道有一个黑客可以绕过登录或在未加密的驱动器上重设root密码，但这需要重新启动，因此对我来说这不是问题，因为在使用任何root密码和crypt密码之前需要crypt密码可能比大多数人要复杂得多。我花了很长时间来记住它。

我的root密码是安全的，但不如加密密码安全，因为每次我想要sudo或解锁屏幕时，输入太长的密码都不切实际。

如果有人在笔记本电脑被锁定但打开时偷了我的笔记本电脑，然后将其插入电源，以免电池没电，假设他们有足够的时间，他们是否容易获得访问权限？

除了尝试强行使用我的密码外，只要它保持开机状态，还有其他方法可以使它们进入我的计算机吗？当我输入错误的登录密码时，即使已经知道密码错误，系统也会说“检查”几秒钟，但是我可以看到这是防止快速蛮力猜测的延迟。我不担心字典攻击，因为这样会延迟数年。

抱歉，这个问题已经回答，但我找不到任何确定的答案。

我现在需要去商店买一些物品。我想让我的下载在锁定屏幕上运行。我是否应该担心在走了出去阅读令人尴尬的浏览记录时盗窃我的笔记本电脑？

编辑：

TL; DR

如果我将笔记本电脑保持打开状态并且屏幕处于锁定状态，并且有人窃取了我的计算机，他们是否可以访问？我的驱动器已加密，以防它们重新启动。

他们可能会尝试强行输入您的密码，您可能需要设置该密码，以便在尝试次数过多之后，帐户将被锁定。您没有问如何，但是如果您有兴趣，可以在这里阅读更多内容http://blog.bodhizazen.com/linux/ubuntu-how-to-faillog/）

编辑：包括要求的步骤

打开/etc/pam.d/common-auth并在文件顶部添加以下行：

auth required pam_tally.so per_user magic_root onerr=fail

设置允许的尝试次数和超时

faillog -m 3 -l 3600

其中3是允许的尝试次数，而3600秒（1小时）是锁定帐户的时间。

您可以省略该-l部分，并且该帐户将永远被锁定，但是，由于您的硬盘已加密，因此我不建议您这样做。如果您将自己锁定在外，将很难恢复文件。如果您选择省略锁定时间，那么我至少会增加尝试次数，因为输入3次错误密码并不难。

可以吗 是的，请查找液氮RAM攻击。这始终是您想要变得多么安全而不被打败的问题。如果攻击者需要手头上的LN来击败您，您很可能会看到他的到来。