Сорян за нубский вопрос. Вот допустим есть гипотетический пользователь и есть такой же условный хакер. У пользователя есть пк, диск зашифрован, пользователь отходит от компа на неопределенное время (заблокировав комп), как именно хакер будет взламывать компьютер пользователя?  Где почитать про это? Видел видео где демонстрировалось как хакер подключил специально сконфигурированную флешку и используя уязвимости в плагандплей вошёл в систему (система windows) а что насчёт линукса? А скажем опенбсд? И вообще насколько эта мера безопасности (ставить пароль на вход и блокировать его) ммм секурна? Интересуюсь с позиции защиты, но и технологии атак тоже интересны для самообразования.

Типо это поможет не допустить  сестренку пользователя к компу, но остановит ли это более подготовленного взломщика? И есть ли какая то разница в процессе блокировании системы на различных ос?

А да сорян, уточняющие условия: пароль считается безопасным (например > 20 символов) и времени у злоумышленника ну скажем день. Просто как я понимаю на примере со взломом входа в виндовс иногда пароль вообще не роляет, если можно использовать уязвимости другого типа

И вообще он нужен в системе или это так детский щит?

Если твой вопрос про линукс, то описанный сценарий с флешкой будет дистрибутивоспецифичным. Один будет уязвим, другой нет (скажем в одном есть автомаунт юзеру в сессию с автозапуском, а в другом - не предусмотрен).

Вот ещё в копилку https://kde.org/info/security/advisory-20180208-2.txt

Вот ещё в копилку https://kde.org/info/security/advisory-20180208-2.txt

Ну, это если автомаунт. Если лялих игнорит движняк на шине, то все ок. Опять же, оболочка. А вдруг у чела не KDE?

Ну был мощный доклад одного чела на одном ZN (иностранец какой-то), где он философию взлома рассказывал - пусть в системе защиты есть N уровней. И чтобы не ломать все уровни, сузьте задачу взлома до предела, тогда может оказаться, что вам достаточно пары брешей на паре уровней из всех слоев защиты.

В этом свете парольный доступ - один из уровней защиты, который в ряде сценариев тупо не нужно взламывать.

👍🏻парольный доступ на уровне системы без шифрования для профессионала это даже не уровень защиты. Если есть физический доступ и стоит просто парольный доступ системы это беда...

с точки зрения сервисабилити это вообще атас, нет возможности в случае чего снять\достать свои же данные т.к. тупо нет тестпоинтов и идет полная проверка комплектующий, т.е. целая мать просто в утиль