Ai đó có thể làm hại máy tính của tôi chỉ bằng cách sử dụng grub?

Tôi có mật khẩu cho hệ điều hành của mình nhưng ai đó thực sự có thể gây hại cho hệ điều hành của tôi, mà không tải chúng, chỉ cần sử dụng dấu nhắc lệnh grub?

Có cách nào để vô hiệu hóa dấu nhắc lệnh grub hoặc có thể mật khẩu bảo vệ chúng không?

grub2

— Usağrı Uslu
nguồn

Nếu họ có quyền truy cập vật lý, họ luôn có thể làm hỏng máy tính của bạn. Họ có thể mở vỏ máy, tháo đĩa cứng và đọc nó trên một máy tính khác, hoặc đơn giản là đánh nó bằng búa tạ.

— Federico Poloni

Tôi không biết câu trả lời khác nhưng "có" cho điều này và các hoán vị khác của cùng một câu hỏi. "Nếu một kẻ xấu có quyền truy cập vật lý không hạn chế vào máy tính của bạn, thì đó không phải là máy tính của bạn nữa"

— Braiam

Câu trả lời:

Vâng, họ có thể; bằng cách chỉnh sửa GRUB để khởi động sang chế độ người dùng.

Sau đó, họ có thể thiết lập lại mật khẩu gốc bằng cách nhập passwd. Sau đó, kẻ tấn công có thể gắn kết các hệ thống tệp và về cơ bản, hãy làm như họ muốn ...

Hướng dẫn này cung cấp cho bạn thông tin về việc khóa dấu nhắc lệnh GRUB bằng mật khẩu: https://help.ubfox.com/community/Grub2/Passwords

— Cho tôi biết tại sao
nguồn

Tôi sẽ tham khảo hướng dẫn cho Ubuntu , không phải cho một bản phân phối khác ...

— Dadexix86

Câu trả lời của DevRobot là câu trả lời chính xác cho câu hỏi đang được hỏi. Tôi muốn làm cho bạn biết (nếu bạn chưa có) rằng grub có lẽ không phải là điều bạn nên lo lắng nhất về ...

Truy cập vật lý là tổng truy cập (đối với hầu hết các phần). Mật khẩu hệ điều hành của bạn là vô nghĩa nếu ai đó ném ổ đĩa flash vào máy tính của bạn và khởi động từ nó. Họ thậm chí không cần thay đổi mật khẩu gốc của bạn - họ có mật khẩu riêng và có thể đột ngột truy cập tất cả các tệp trên đĩa cứng của bạn. Nếu bạn lo lắng hơn về thời gian hoạt động và sự ổn định, thì người đó có thể định dạng đĩa cứng của bạn hoặc thực hiện bất kỳ thay đổi nào từ ổ đĩa flash mà bạn có thể đăng nhập thực tế.

Bảo mật vật lý có giá trị tốt nhất chỉ là mã hóa đĩa cứng của bạn. Bạn sẽ không nhận thấy sự khác biệt, nhưng truy cập mà không có mật khẩu đĩa về cơ bản là không thể.

— blakek
nguồn

Một phụ lục cho câu trả lời của @ blake. Mã hóa toàn bộ đĩa thường sẽ khiến việc truy cập dữ liệu trở nên không khả thi khi truy cập vật lý vào máy bị tắt nguồn. Đối với một máy được cấp nguồn, các phím sẽ nằm trong RAM và do đó kẻ tấn công có thể truy cập được tài nguyên phù hợp. Nó chắc chắn sẽ không làm bất cứ điều gì để ngăn chặn hầu hết các hình thức nghịch ngợm khác mà ai đó có quyền truy cập vật lý có thể làm. định dạng lại ổ đĩa, cài đặt firmware lưu trữ keylogger, chỉ cần phá vỡ mọi thứ. rất nhiều điều khó chịu và xấu xa có thể được thực hiện mà không cần truy cập vào dữ liệu được lưu trữ trên đĩa.

— Leliel

"Bạn sẽ không nhận thấy sự khác biệt" - Điều đó có phụ thuộc vào phần cứng của bạn không? Trên một hệ điều hành không tên khác tôi đã nhận thấy một sự khác biệt lớn khi tôi bật mã hóa đĩa.

— xdhmoore

@xdhmoore Vâng, chắc chắn rồi. Nếu bạn đang chạy phần cứng từ đầu những năm 90, có thể bạn sẽ nhận thấy các lượt truy cập hiệu suất của FDE. Cá nhân, tôi đã chạy các bản phân phối Linux ra khỏi bộ chứa LUKS và các hệ thống OS X với FileVault 2 và tôi chưa bao giờ nhận thấy sự khác biệt.

— Blacklight Shining

Tôi đã sử dụng Bitlocker trên Windows 7 trên Dell với ổ đĩa từ năm 2012. Bất cứ khi nào tôi xây dựng dự án của chúng tôi, việc sử dụng Đĩa của tôi sẽ đạt tối đa. Tôi chuyển sang Mac và với một ổ đĩa trạng thái rắn và nó đã tạo ra một sự khác biệt lớn.

— xdhmoore

Vâng, sự khác biệt đó chủ yếu là do các ổ đĩa trạng thái rắn.

— peterrus