Недавно один из моих друзей пришел ко мне, через 15 минут он взломал мою учетную запись с помощью Live CD и сбросил пароль передо мной. Я был сбит с толку, увидев такую вещь. Пожалуйста, помогите мне предотвратить такие будущие попытки использования Live CD.
55
Ответы:
Быстрый и простой способ сделать это - отключить загрузку с компакт-дисков и USB-накопителей в BIOS и установить пароль BIOS.
Согласно этой вики-странице :
Однако ничто не мешает кому-то просто украсть ваш жесткий диск и установить его на другую машину, или сбросить настройки BIOS, удалив батарею, или одним из других методов, которые злоумышленник может использовать, когда у него есть физический доступ к вашей машине.
Лучшим способом было бы зашифровать ваш диск, вы можете сделать это, зашифровав свой домашний каталог, или зашифровав весь диск:
источник
Встаньте рядом с компьютером, держа в руках бейсбольную биту. Сильно обыграй любого, кто приблизится.
Или запри это.
Если ваш компьютер физически доступен, это небезопасно.
источник
Сначала предупреждение ...
Процедура защиты паролем grub2 может быть довольно сложной, и если вы ошибетесь, есть возможность оставить себя с не загружаемой системой. Поэтому всегда сначала делайте полную резервную копию вашего жесткого диска. Я рекомендую использовать Clonezilla - также можно использовать другой инструмент резервного копирования, например PartImage .
Если вы хотите попрактиковаться в этом - используйте гостевую виртуальную машину, с которой вы можете откатить снимок.
Давайте начнем
Описанная ниже процедура защищает от несанкционированного изменения настроек Grub во время загрузки - то есть, нажав eна редактирование позволяет изменять параметры загрузки. Например, вы можете принудительно загрузить систему в однопользовательском режиме и получить доступ к своему жесткому диску.
Эту процедуру следует использовать в сочетании с шифрованием жесткого диска и опцией безопасной загрузки BIOS, чтобы предотвратить загрузку с live cd, как описано в соответствующем ответе на этот вопрос.
почти все нижеприведенное можно скопировать и вставить по одной строке за раз.
Сначала давайте сделаем резервную копию файлов grub, которые мы будем редактировать - откройте сеанс терминала:
Давайте создадим имя пользователя для grub:
Прокрутите вниз, добавьте новую пустую строку, скопируйте и вставьте следующее:
В этом примере были созданы два имени пользователя: myusername и recovery
Далее - вернуться к терминалу (не закрывать
gedit
):Только пользователи Natty и Oneiric
Создайте зашифрованный пароль, набрав
Введите свой пароль, который вы будете использовать дважды при запросе
Немного нас интересует начало
grub.pbkdf2...
и конецBBE2646
Выделите этот раздел с помощью мыши, щелкните правой кнопкой мыши и скопируйте это.
Вернитесь к своему
gedit
приложению - выделите текст «xxxx» и замените его тем, что вы скопировали (щелкните правой кнопкой мыши и вставьте)то есть линия должна выглядеть
все версии Buntu (Lucid и выше)
Сохраните и закройте файл.
Наконец, вам нужно защитить паролем каждый пункт меню grub (все файлы, в которых есть строка, начинающаяся с входа в меню ):
Это добавит новую запись
--users myusername
в каждую строку.Запустите update-grub, чтобы восстановить ваш grub.
Когда вы пытаетесь отредактировать запись grub, она запросит ваше имя пользователя, т.е. myusername и пароль, который вы использовали.
Перезагрузите и проверьте, что имя пользователя и пароль применяются при редактировании всех записей grub.
NB не забудьте нажать SHIFTво время загрузки, чтобы отобразить ваш grub.
Защита паролем в режиме восстановления
Все вышеперечисленное можно легко обойти, используя режим восстановления.
К счастью, вы также можете заставить имя пользователя и пароль использовать пункт меню режима восстановления. В первой части этого ответа мы создаем дополнительное имя пользователя с именем recovery с паролем 1234 . Чтобы использовать это имя пользователя, нам нужно отредактировать следующий файл:
изменить строку с:
Для того, чтобы:
При использовании восстановления используйте имя пользователя восстановления и пароль 1234
Запустите,
sudo update-grub
чтобы восстановить ваш файл GrubПерезагрузитесь и проверьте, что вас просят ввести имя пользователя и пароль при попытке загрузки в режиме восстановления.
Дополнительная информация - http://ubuntuforums.org/showthread.php?t=1369019
источник
printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
для восстановления, но есть аналог в функции if. Не могли бы вы посоветовать, как его отредактировать?Важно помнить, что если кто-то имеет физический доступ к вашей машине, он всегда сможет что-то сделать с вашим компьютером. Такие вещи, как блокировка корпуса вашего ПК и пароли BIOS, не помешают определенному человеку захватить ваш жесткий диск и данные в любом случае.
источник
Вы можете сделать так, чтобы даже в случае сброса «перезагрузщик» не мог видеть данные.
Для этого просто зашифруйте
/home
.Если вы хотите сделать так, чтобы сброс был невозможен, необходимо что-то удалить, что отвечает за смену пароля.
источник
sudo
привилегии, им не нужно/home
наносить значительный ущерб.