Чи може хтось завдати шкоди моєму комп’ютеру лише за допомогою grub?

17

У мене є паролі для моєї ОС, але чи може хтось насправді нашкодити моїй ОС, не завантажуючи їх, просто використовуючи командний рядок grub?

Чи є спосіб відключити командний рядок grub чи, можливо, захистити їх паролем?

grub2 
Çağrı Services
джерело
10
Якщо вони мають фізичний доступ, вони завжди можуть пошкодити ваш комп’ютер. Вони можуть відкрити корпус, вийняти жорсткий диск і прочитати його на іншому комп'ютері, наприклад, або просто вдарити його кувалдою.
Федеріко Полоні
2
Я не знаю іншої відповіді, але "так" для цього та інших переслідувань того ж питання. "Якщо поганий хлопець має необмежений фізичний доступ до вашого комп'ютера, це вже не ваш комп'ютер"
Braiam

Відповіді:

22

Так вони можуть; редагуючи GRUB для завантаження в єдиний користувальницький режим.

Потім вони можуть скинути кореневий пароль, просто ввівши passwd. Тоді для зловмисника можна змонтувати файлові системи і в основному робити так, як їм заманеться ...

У цьому посібнику ви знайдете інформацію про блокування командного рядка GRUB паролем: https://help.ubuntu.com/community/Grub2/Passwords

Скажи чому
джерело
Я б посилався на керівництво по Ubuntu , а не на інший дистрибутив ...
dadexix86
18

Відповідь DevRobot - це правильна відповідь на поставлене питання. Я хотів би дати вам зрозуміти (якщо ви цього ще не зробили), що напевне - це не те, про що ви повинні найбільше хвилюватися ...

Фізичний доступ - це повний доступ (здебільшого). Ваші паролі ОС безглузді, якщо хтось кидає флешку у ваш комп'ютер і завантажується з неї. Їм навіть не потрібно змінювати ваш кореневий пароль - у них є свій власний і вони можуть раптово отримати доступ до всіх файлів на вашому жорсткому диску. Якщо ви більше переживаєте про тривалість роботи та стабільність, то ця сама людина може відформатувати ваш жорсткий диск або внести будь-які зміни на флеш-накопичувачі, які ви могли фізично ввійти в систему.

Найкраще фізична безпека - це лише зашифрувати ваш жорсткий диск. Ви не помітите різниці, але доступ без пароля диска по суті неможливий.

блакек
джерело
Додаток до відповіді @ blake. Повне шифрування диска зазвичай робить доступ до даних неможливим при фізичному доступі до вимкненої машини. Для роботи на машині ключі будуть в оперативній пам’яті і, таким чином, доступні для зловмисника з потрібними ресурсами. Це, звичайно, не зробить нічого, щоб запобігти майже всі інші форми лиха, які можуть робити хтось із фізичним доступом. переформатування накопичувачів, установка прошивки, що розміщується кейлоггерами, просто пробивні речі. безліч неприємних і злих речей можна зробити без доступу до даних, що зберігаються на диску.
Лелієль
2
"Ви не помітите різниці" - Це не залежить від вашого обладнання? У іншій неіменованій ОС я помітив велику різницю, коли я включив шифрування диска.
xdhmoore
@xdhmoore Ну, звичайно. Якщо ви працюєте з апаратними засобами з початку 90-х, ви, мабуть, помітите ефективність FDE. Особисто я запускав дистрибутиви Linux із контейнера LUKS та OS X із FileVault 2, і я ніколи не помічав різниці.
Blacklight Shining
Я використовував Bitlocker в Windows 7 на Dell із платірним приводом з 2012 року. Кожного разу, коли я робив збірку на нашому проекті, використання мого диска збільшилось би. Я перейшов на Mac і з твердотільним накопичувачем, і це зробило велику зміну.
xdhmoore
Так, ця різниця здебільшого пояснюється твердотільним приводом.
peterrus
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.