私は完全に暗号化されたDebianを実行していますが、なぜブートローダにもパスワード保護が必要なのでしょうか...
答え1
攻撃者があなたのデバイスへの完全な物理的アクセス権を持っている場合、攻撃者は次の理由であなたのパスワード保護が効果的ではありません。
- ハードウェアバックドア移植
- initrdメソッドを変更すると、起動プロセスとインストールされているオペレーティングシステムに影響を与える可能性があります。
GRUBパスワードは経験のないハッカーから保護できますが、洗練されたハッカーからは保護できません。私は個人的にフルディスク暗号化を使用し、GRUBパスワードを設定しません。