grubを使用して誰かが私のコンピューターを傷つけることはできますか?

17

私は自分のOSのパスワードを持っていますが、grubコマンドプロンプトを使用するだけで、誰かがロードせずに実際に私のOSに危害を加えることができますか?

grubコマンドプロンプトを無効にする方法や、パスワードで保護する方法はありますか?

grub2 
ğağrıUslu
ソース
10
物理的にアクセスできる場合は、常にコンピューターに損傷を与える可能性があります。ケースを開けて、ハードディスクを取り外して、たとえば別のコンピューターで読むか、単にハンマーで叩くだけです。
フェデリコポロニ
2
-Braiam

回答:

22

はい、できます。GRUBを編集してシングルユーザーモードで起動します。

その後、単にを入力して、ルートパスワードをリセットできますpasswd。その後、攻撃者がファイルシステムをマウントし、基本的に、好きなように実行することが可能です...

このガイドでは、パスワードを使用してGRUBコマンドプロンプトをロックする方法について説明します。https//help.ubuntu.com/community/Grub2/Passwords

TellMeWhy
ソース
別のディストリビューションではなく、Ubuntuのガイドを参照します
...-dadexix86
18

DevRobotの答えは、尋ねられている質問に対する正しい答えです。私はあなたに(もしまだなら)grubはおそらくあなたが最も心配すべきことではないことを認識させたかったです...

物理的アクセスは完全なアクセスです(ほとんどの場合)。OSのパスワードは、誰かがあなたのコンピューターにフラッシュドライブを投入し、そこから起動する場合は無意味です。彼らはあなたのルートパスワードを変更する必要さえありません-彼らは自分のものを持っており、あなたのハードディスク上のすべてのファイルに突然アクセスすることができます。稼働時間と安定性がもっと心配なら、その同じ人があなたのハードディスクをフォーマットするか、物理的にログインできるフラッシュドライブからの変更を行うことができます。

最も価値のある物理的セキュリティは、ハードディスクを暗号化することです。違いはわかりませんが、ディスクパスワードなしでアクセスすることは基本的に不可能です。

ブレイク
ソース
@blakeの回答の補遺。通常、ディスク全体を暗号化すると、パワーダウンしたマシンに物理的にアクセスすると、データにアクセスできなくなります。電源がオンのマシンの場合、キーはRAMに格納されるため、適切なリソースを持つ攻撃者がアクセスできます。物理的にアクセスできる他のほぼすべての形態のいたずらを防ぐために、確かに何もしません。ドライブの再フォーマット、ファームウェアをホストするキーロガーのインストール、単純な破壊的なもの。ディスクに保存されているデータにアクセスせずに、多くの厄介なことや悪事を行うことができます。
レリエル
2
「あなたは違いに気付かないでしょう」-それはあなたのハードウェアに依存していませんか?別の名前のないOSでは、ディスク暗号化をオンにしたときに大きな違いに気付きました。
xdhmoore
@xdhmooreまあ、確かに。90年代前半からハードウェアを実行している場合は、おそらくFDEのパフォーマンスヒットに気付くでしょう。個人的には、FileVault 2を使用してLUKSコンテナーとOS XシステムからLinuxディストリビューションを実行しましたが、違いに気付いたことはありません。
ブラックライトシャイニング
2012年からプラッタードライブを搭載したDellのWindows 7でBitlockerを使用していました。プロジェクトでビルドを行うと、ディスク使用量が最大になります。私はMacに移行し、ソリッドステートドライブを使用して、大きな違いを生み出しました。
xdhmoore
はい、その違いは主にソリッドステートドライブによるものです。
ペテルス
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.