Может ли кто-нибудь навредить моему компьютеру, просто используя grub?

17

У меня есть пароли для моей ОС, но может ли кто-нибудь причинить вред моей ОС, не загружая их, просто используя командную строку grub?

Есть ли способ отключить командную строку grub или, возможно, защитить их паролем?

grub2 
Чагры Услу
источник
10
Если у них есть физический доступ, они всегда могут повредить ваш компьютер. Они могут открыть корпус, извлечь жесткий диск и, например, прочитать его на другом компьютере, или просто ударить его кувалдой.
Федерико Полони,
2
Я не знаю другого ответа, но "да" для этого и других вариантов того же вопроса. «Если плохой парень имеет неограниченный физический доступ к вашему компьютеру, это больше не ваш компьютер»
Брайам

Ответы:

22

Да, они могут; отредактировав GRUB для загрузки в однопользовательском режиме.

Затем они могут сбросить пароль root, просто введя passwd. Затем злоумышленник может смонтировать файловые системы и, в основном, делать, как им заблагорассудится ...

Это руководство содержит информацию о блокировке командной строки GRUB с помощью пароля: https://help.ubuntu.com/community/Grub2/Passwords

Скажи мне почему
источник
Я бы сослался на руководство для Ubuntu , а не для другого дистрибутива ...
dadexix86
18

Ответ DevRobot является правильным ответом на задаваемый вопрос. Я хотел, чтобы вы знали (если вы еще этого не сделали), что grub - это, вероятно, не то, о чем вам следует больше всего беспокоиться ...

Физический доступ - это полный доступ (по большей части). Пароли вашей ОС не имеют смысла, если кто-то вставит в ваш компьютер флешку и загрузится с нее. Им даже не нужно менять пароль пользователя root - они имеют свой собственный и могут внезапно получить доступ ко всем файлам на вашем жестком диске. Если вас больше беспокоит время безотказной работы и стабильность, тогда этот же человек может отформатировать ваш жесткий диск или внести какие-либо изменения с флэш-накопителя, который вы могли бы сделать физически вошедшим в систему.

Лучшее значение физической безопасности - просто зашифровать жесткий диск. Вы не заметите разницы, но доступ без пароля к диску практически невозможен.

blakek
источник
Приложение к ответу @ Blake. Полное шифрование диска обычно делает невозможным доступ к данным при физическом доступе к выключенному компьютеру. Для включенного компьютера ключи будут находиться в оперативной памяти и, таким образом, будут доступны злоумышленнику с необходимыми ресурсами. Это, конечно, не сделает ничего, чтобы предотвратить почти все другие формы вреда, которые может сделать кто-то с физическим доступом. переформатирование дисков, установка кейлоггеров, размещенных на микропрограмме, просто поломка. Многие неприятные и злые вещи могут быть сделаны без доступа к данным, хранящимся на диске.
Лелиэль
2
«Вы не заметите разницу» - разве это не зависит от вашего оборудования? На другой не названной ОС я заметил большую разницу, когда включил шифрование диска.
xdhmoore
@ xdhmoore Ну конечно. Если вы используете оборудование с начала 90-х, вы, вероятно, заметите снижение производительности FDE. Лично я запускал дистрибутивы Linux из контейнера LUKS и систем OS X с FileVault 2, и я никогда не замечал разницы.
Blacklight Shining
Я использовал Bitlocker в Windows 7 на Dell с жестким диском с 2012 года. Всякий раз, когда я делал сборку для нашего проекта, мое использование диска было максимально. Я перешел на Mac с твердотельным накопителем, и это имело большое значение.
xdhmoore
Да, эта разница в основном из-за твердотельного накопителя.
Петеррус
Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.