Dapatkah seseorang membahayakan komputer saya hanya menggunakan grub?

17

Saya memiliki kata sandi untuk OS saya tetapi bisakah seseorang benar-benar merusak OS saya, tanpa memuatnya, hanya menggunakan command prompt grub?

Apakah ada cara untuk menonaktifkan prompt perintah grub atau mungkin kata sandi melindunginya?

grub2 Çağrı Uslu
sumber
10
Jika mereka memiliki akses fisik, mereka selalu dapat merusak komputer Anda. Mereka dapat membuka kasing, melepas cakram keras, dan membacanya di komputer lain misalnya, atau cukup memukulnya dengan palu godam.
Federico Poloni
2
Saya tidak tahu jawaban lain tetapi "ya" untuk ini dan permutasi lain dari pertanyaan yang sama. "Jika orang jahat memiliki akses fisik tidak terbatas ke komputer Anda, itu bukan komputer Anda lagi"
Braiam

Jawaban:

22

Ya mereka bisa; dengan mengedit GRUB untuk boot ke mode pengguna tunggal.

Mereka kemudian dapat mereset kata sandi root hanya dengan memasukkan passwd. Maka memungkinkan bagi penyerang untuk me-mount sistem file dan pada dasarnya, lakukan sesuka mereka ...

Panduan ini memberi Anda informasi tentang cara mengunci command-prompt GRUB dengan kata sandi: https://help.ubuntu.com/community/Grub2/Passwords

TellMeWhy
sumber
Saya akan merujuk pada panduan untuk Ubuntu , bukan untuk distro lain ...
dadexix86
18

Jawaban DevRobot adalah jawaban yang benar untuk pertanyaan yang diajukan. Saya ingin membuat Anda sadar (jika Anda belum melakukannya) bahwa grub mungkin bukan yang paling Anda khawatirkan tentang ...

Akses fisik adalah akses total (sebagian besar). Kata sandi OS Anda tidak ada artinya jika seseorang melempar flash drive ke komputer Anda dan mem-boot darinya. Mereka bahkan tidak perlu mengubah kata sandi root Anda - mereka memiliki kata sandi mereka sendiri dan tiba-tiba dapat mengakses semua file di hard disk Anda. Jika Anda lebih khawatir tentang waktu aktif dan stabilitas, maka orang yang sama dapat memformat hard disk Anda atau membuat perubahan apa pun dari flash drive yang dapat Anda lakukan secara fisik.

Nilai keamanan fisik terbaik hanya untuk mengenkripsi hard disk Anda. Anda tidak akan melihat perbedaan, tetapi akses tanpa kata sandi disk pada dasarnya tidak mungkin.

blakek
sumber
Tambahan untuk jawaban @ blake. Enkripsi disk penuh biasanya akan membuat mengakses data menjadi tidak layak dengan akses fisik ke mesin yang dimatikan. Untuk mesin yang dihidupkan, kunci akan berada dalam RAM, dan dengan demikian dapat diakses oleh penyerang dengan sumber daya yang tepat. Tentu saja tidak akan melakukan apa pun untuk mencegah hampir semua bentuk kerusakan lain yang dapat dilakukan seseorang dengan akses fisik. memformat ulang drive, menginstal firmware yang di-host keyloggers, sekadar hal-hal yang melanggar. banyak hal jahat dan jahat dapat dilakukan tanpa akses ke data yang tersimpan di disk.
Leliel
2
"Anda tidak akan melihat perbedaan" - Bukankah itu tergantung pada perangkat keras Anda? Pada OS lain yang tidak disebutkan namanya, saya perhatikan ada perbedaan besar ketika saya mengaktifkan enkripsi disk.
xdhmoore
@ xdhmoore Ya, tentu saja. Jika Anda menjalankan perangkat keras dari awal tahun 90-an, Anda mungkin akan melihat kinerja hit FDE. Secara pribadi, saya sudah menjalankan distro Linux dari wadah LUKS dan sistem OS X dengan FileVault 2, dan saya tidak pernah melihat perbedaan.
Blacklight Shining
Saya menggunakan Bitlocker pada Windows 7 pada Dell dengan drive platter dari 2012. Kapan pun saya membangun proyek kami, penggunaan Disk saya akan maksimal. Saya pindah ke Mac dan dengan solid state drive dan itu membuat perbedaan besar.
xdhmoore
Ya, perbedaan itu sebagian besar karena solid state drive.
peterrus