Birisi sadece grub kullanarak bilgisayarıma zarar verebilir mi?

17

İşletim sistemim için şifrelerim var, ancak birisi gerçekten sadece komut komut istemini kullanarak işletim sistemime zarar verebilir mi?

Grub komut istemini devre dışı bırakmanın veya bunları parola ile korumanın bir yolu var mı?

grub2 
Çağrı Uslu
kaynak
10
Fiziksel erişimleri varsa , bilgisayarınıza her zaman zarar verebilirler. Kasayı açabilir, sabit diski çıkarabilir ve örneğin başka bir bilgisayarda okuyabilir veya sadece bir balyozla vurabilirler.
Federico Poloni
2
Başka bir cevap bilmiyorum ama aynı sorunun bu ve diğer permütasyonları için "evet". "Kötü bir adam bilgisayarınıza sınırsız fiziksel erişime sahipse, artık sizin bilgisayarınız değil"
Braiam

Yanıtlar:

22

Evet yapabilirler; tek kullanıcı moduna önyükleme yapmak için GRUB'u düzenleyerek.

Daha sonra girerek kök şifresini sıfırlayabilirler passwd. Böylece saldırganın dosya sistemlerini bağlaması ve temelde istediği gibi yapması mümkündür ...

Bu kılavuz, GRUB komut istemini bir parola ile kilitleme hakkında bilgi sağlar: https://help.ubuntu.com/community/Grub2/Passwords

Nedenini söyle
kaynak
Ben başvurmak istiyorum Ubuntu için rehber ... değil başka bir dağıtımla için,
dadexix86
18

DevRobot'un cevabı , sorulan soru için doğru cevaptır. Seni (zaten olmasaydın) grubun muhtemelen en çok endişelenmen gereken şey olmadığını bilmeni istedim ...

Fiziksel erişim toplam erişimdir (çoğunlukla). Birisi bilgisayarınıza bir flash sürücü atar ve önyükleme yaparsa, işletim sistemi parolalarınız anlamsızdır. Kök parolanızı değiştirmeleri bile gerekmez - kendi parolaları vardır ve aniden sabit diskinizdeki tüm dosyalara erişebilirler. Çalışma süresi ve kararlılık hakkında daha fazla endişeleniyorsanız, aynı kişi sabit diskinizi biçimlendirebilir veya fiziksel olarak giriş yapabileceğiniz flash sürücüden herhangi bir değişiklik yapabilir.

En iyi fiziksel güvenlik değeri sadece sabit diskinizi şifrelemektir. Bir fark görmezsiniz, ancak disk şifresi olmadan erişim aslında imkansızdır.

blakek
kaynak
@ Blake cevabına bir zeyilname. Tam disk şifrelemesi genellikle kapalı bir makineye fiziksel erişim ile verilere erişilmesini olanaksız hale getirir. Açık bir makine için, anahtarlar RAM'de olur ve böylece doğru kaynaklara sahip bir saldırgan tarafından erişilebilir. Fiziksel erişime sahip bir kişinin yapabileceği neredeyse tüm diğer yaramazlık biçimlerini önlemek için kesinlikle hiçbir şey yapmayacaktır. sürücüleri yeniden biçimlendirmek, yerleşik yazılım barındırılan keylogger'ları yüklemek, sadece basit kırma işleri. bir diskte saklanan verilere erişim olmadan birçok kötü ve kötü şey yapılabilir.
Leliel
2
"Bir fark görmeyeceksiniz" - Bu donanımınıza bağlı değil mi? Başka bir adlandırılmamış işletim sisteminde, disk şifrelemeyi açtığımda büyük bir fark fark ettim.
xdhmoore
@xdhmoore Elbette. 90'lı yılların başlarında donanım kullanıyorsanız, muhtemelen FDE'nin performans isabetlerini fark edeceksiniz. Şahsen, Linux dağıtımlarını bir LUKS konteynerinden ve OSV sistemlerinden FileVault 2 ile çalıştırdım ve hiçbir zaman fark etmedim.
Blacklight Shining
2012'den itibaren plakalı sürücüye sahip bir Dell'de Windows 7'de Bitlocker kullanıyordum. Projemde bir derleme yaptığımda Disk kullanımım en fazla olurdu. Mac'e ve katı hal sürücüsüne geçtim ve büyük bir fark yarattı.
xdhmoore
Evet, bu fark çoğunlukla katı hal sürücüsünden kaynaklanmaktadır.
peterrus
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.