我最近通过进入单用户模式通过 GRUB 遇到了 Linux 密码更改方法。经过一番挖掘,我发现了一些关于如何使用 sha512 散列密码保护它的文章。虽然这听起来是保护 GRUB 的好选择,但我还读到你可以使用 Linux 安装简单地更改它。
那么,如何以无法通过使用 Linux 安装修改或删除的方式保护密码呢?
那么,如何以无法通过使用 Linux 安装修改或删除的方式保护密码呢?
这是不可能的。如果有人可以物理访问您的设备,他们可以做任何事情。你有两个选择:
加密所有分区并从例如只有您可以访问的 USB 记忆棒启动。
如果您启用了安全 EFI [引导],则使用新的 GRUB 版本,您可以加密所有分区,只保留未加密的 EFI 引导分区,根本没有GRUB 密码。
显然,您必须设置密码才能访问 BIOS,否则攻击者可能会禁用安全启动或安装他们自己的 MAC 密钥并篡改启动加载程序并嗅探您的密码。
最后,如果有人可以物理访问您的 PC,他们可能会篡改您的键盘并安装硬件键盘记录器 - 那么您的所有保护措施都毫无价值。
保护您的设备免受物理攻击是一个非常复杂的话题。也许你应该选择最近发布的苹果设备或安卓手机,它们做得很好。普通的 x86 PC/笔记本电脑对各种无法检测到的物理攻击敞开大门。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句