Kann jemand mit grub meinem Computer Schaden zufügen?

17

Ich habe Passwörter für meine Betriebssysteme, aber kann jemand meine Betriebssysteme tatsächlich beschädigen, ohne sie zu laden, indem er nur die Eingabeaufforderung grub verwendet?

Gibt es eine Möglichkeit, die Eingabeaufforderung von grub zu deaktivieren oder sie mit einem Kennwort zu schützen?

grub2 
Çağrı Uslu
quelle
10
Wenn sie physischen Zugriff haben, können sie Ihren Computer immer beschädigen. Sie können den Koffer öffnen, die Festplatte entnehmen und beispielsweise auf einem anderen Computer lesen oder einfach mit einem Vorschlaghammer darauf schlagen.
Federico Poloni
2
Ich kenne keine andere Antwort, aber "Ja" für diese und andere Permutationen derselben Frage. "Wenn ein Bösewicht uneingeschränkten physischen Zugriff auf Ihren Computer hat, ist es nicht mehr Ihr Computer"
Braiam

Antworten:

22

Ja, sie können; durch Bearbeiten von GRUB, um in den Einzelbenutzermodus zu booten.

Sie können das root-Passwort dann einfach durch Eingabe zurücksetzen passwd. Es ist dann möglich, dass der Angreifer Dateisysteme mounten und im Grunde tun kann, was er möchte ...

In diesem Handbuch finden Sie Informationen zum Sperren der GRUB-Eingabeaufforderung mit einem Kennwort: https://help.ubuntu.com/community/Grub2/Passwords

Sag mir warum
quelle
Ich würde auf die Anleitung für Ubuntu verweisen , nicht für eine andere Distribution ...
dadexix86
18

Die Antwort von DevRobot ist die richtige Antwort auf die gestellte Frage. Ich wollte dir bewusst machen (wenn du es nicht schon wärst), dass es wahrscheinlich nicht das ist, worüber du dir am meisten Sorgen machen solltest ...

Der physische Zugriff ist (größtenteils) der vollständige Zugriff. Ihre Betriebssystem-Passwörter sind bedeutungslos, wenn jemand ein Flash-Laufwerk in Ihren Computer wirft und von dort bootet. Sie müssen nicht einmal Ihr Root-Passwort ändern - sie haben ihr eigenes und können plötzlich auf alle Dateien auf Ihrer Festplatte zugreifen. Wenn Sie sich mehr Sorgen um die Verfügbarkeit und Stabilität machen, kann dieselbe Person Ihre Festplatte formatieren oder Änderungen an dem Flash-Laufwerk vornehmen, die Sie möglicherweise physisch angemeldet haben.

Die beste physische Sicherheit besteht darin, Ihre Festplatte zu verschlüsseln. Sie werden keinen Unterschied bemerken, aber ein Zugriff ohne das Festplattenkennwort ist grundsätzlich nicht möglich.

blakek
quelle
Ein Nachtrag zu @ blakes Antwort. Die vollständige Festplattenverschlüsselung macht den Datenzugriff normalerweise mit physischem Zugriff auf eine heruntergefahrene Maschine unmöglich. Bei einem eingeschalteten Computer befinden sich die Schlüssel im RAM und sind daher für einen Angreifer mit den richtigen Ressourcen zugänglich. Es wird sicherlich nichts tun, um zu verhindern, dass fast alle anderen Arten von Unfug jemandem mit physischen Zugriffen widerfahren können. Neuformatieren von Laufwerken, Installieren von Keyloggern, die von Firmware gehostet werden. Viele böse und böse Dinge können ohne Zugriff auf die auf einer Festplatte gespeicherten Daten getan werden.
Leliel
2
"Sie werden keinen Unterschied bemerken" - Kommt es nicht auf Ihre Hardware an? Auf einem anderen nicht zu benennenden Betriebssystem habe ich einen großen Unterschied festgestellt, als ich die Festplattenverschlüsselung aktiviert habe.
xdhmoore
@xdhmoore Na klar. Wenn Sie Hardware aus den frühen 90ern verwenden, werden Sie wahrscheinlich die Leistungseinbußen von FDE bemerken. Persönlich habe ich Linux-Distributionen mit FileVault 2 aus einem LUKS-Container und OS X-Systemen ausgeführt, und ich habe noch nie einen Unterschied bemerkt.
Blacklight Shining
Ich habe Bitlocker unter Windows 7 auf einem Dell mit einem Plattentellerlaufwerk aus dem Jahr 2012 verwendet. Immer, wenn ich ein Build für unser Projekt erstellt habe, hat sich meine Datenträgernutzung maximiert. Ich bin auf einen Mac umgezogen und habe ein Solid-State-Laufwerk. Das hat einen großen Unterschied gemacht.
Xdhmoore
Ja, dieser Unterschied ist hauptsächlich auf das Solid-State-Laufwerk zurückzuführen.
Peterrus
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.