Из Неизменного L aws IT Security :
Закон № 3: Если у плохого парня неограниченный физический доступ к вашему компьютеру, это больше не ваш компьютер
У вас есть доступ к машине напрямую. Никакой удаленный интерфейс какой-либо хорошей системы NAS не позволит удаленному пользователю сбросить пароль без аутентификации. Однако предполагается, что если у вас есть физический доступ (прямой tty, сеанс и т. Д. На устройстве - клавиатура, подключенная к физическому устройству) к компьютеру, вы можете сделать все что угодно, чтобы украсть данные. Следовательно, нет никакой строгой безопасности вокруг кнопки reset-passwort.
Особенно с NAS, можно просто захватить диски с данными и подключить их к другой системе, чтобы прочитать их. Чтобы предотвратить это, зашифруйте свои данные по отдельности и / или сразу с помощью чего-то вроде Bitlocker. Затем вам нужно будет вводить пароль при каждом запуске, но эти данные будут зашифрованы в состоянии покоя, то есть злоумышленнику потребуется больше времени, чтобы добраться до ваших данных.