私は最近、GRUBを介してシングルユーザーモードに入り、Linuxパスワードを変更する方法を見つけました。いくつかの調査の最後にsha512を使用してパスワードをハッシュして保護する方法についての記事を見つけました。これはGRUB保護のための良いオプションのように聞こえますが、Linuxインストールを使用して簡単に変更することもできることも学びました。
それでは、Linuxインストールを使用してパスワードを変更または削除できない方法でパスワードを保護するにはどうすればよいですか?
答え1
それでは、Linuxインストールを使用してパスワードを変更または削除できない方法でパスワードを保護するにはどうすればよいですか?
これはいいえ可能。誰かがあなたのデバイスに物理的にアクセスできる場合は、何でもできます。 2つのオプションがあります。
暗号化みんな自分だけがアクセスできるUSBスティックなどでパーティションを分けて起動してください。
新しいGRUBバージョンでは、セキュアEFI [ブート]が有効になっていると、すべてのパーティションを暗号化し、EFIブートパーティションのみが暗号化されていないままにすることができます。いいえGRUBパスワードがありません。
もちろん、BIOSにアクセスするにはパスワードを設定する必要があります。そうしないと、攻撃者はセキュアブートを無効にするか、独自のMACキーをインストールしてブートローダを操作してパスワードをスニッフィングする可能性があります。
最後に、誰かがコンピュータに物理的にアクセスできる場合は、キーボードを操作してハードウェアキーロガーをインストールできます。これにより、すべての保護機能が役に立たなくなります。
物理攻撃からデバイスを保護することは非常に複雑なトピックです。おそらく、最近リリースされたAppleデバイスやAndroid携帯電話を選択する必要があるかもしれません。一般的なx86 PC /ノートブックは、検出できないさまざまな物理攻撃に対して脆弱です。