%3F.png)
Linux の HDD を持っていますが、マウントやライブ CD で他人が侵入できないようにしたいです。パスワード保護の grub を使えば可能だと思います。ただし、すべてのサービスとスクリプト (たとえば init.d フォルダー内) を実行する必要があります。ディスク全体を暗号化したくはありません。この件について、ご協力いただけませんか?
ありがとう!
答え1
私の理解が正しければ、マシンには内部 HHD があり、ライブ CD を使用するユーザーによる不正アクセスを防止したいということですが、これは正しいでしょうか?
もしそうなら、調べてみてくださいドライブ全体の暗号化ドライブ全体を暗号化したくないとおっしゃっていますが、ここでは暗号化が唯一の方法になると思います。
HDD 全体を暗号化する代わりに、すべての安全なファイルを暗号化される別のパーティションに保存し、安全性の低いファイルを暗号化しない別のパーティションに保存するようにパーティション分割することができます。
[私の知る限り]、暗号化なしで HDD をパスワードで保護し、ライブ CD のユーザーがディスクをマウントできないようにする方法はありません。
編集
これを実行することはお勧めしませんが、OP からの提案として提案された別の可能性です。
どのストレージ デバイスでも、ドライブの最初の 512 バイトは MBR とパーティション テーブルです。これは、ドライブ上のすべてのパーティションを定義する部分です。] これがないと、システムはどこに何があるのかわからず、ドライブがフォーマットされていないと認識します。
可能性としては、シャットダウン スクリプトで、ドライブがアンマウントされた後に、 を使用してddMBR のバックアップ イメージを作成し、その後0、起動時に、システムがドライブをマウントする直前にその MBR を復元することが考えられます。
バックアップ MBR がどこに保存されるか、スクリプトがどこから実行されるかの詳細は、起動時にこれを行ったことがないので、自分で決める必要があります。
MBRのバックアップを作成するには
dd if=/dev/sda of=/media/somewhere/mbr.bak bs=512 count=1
MBRを0にする
dd if=/dev/null of/dev/sda bs=512 count=1
MBRを復元するには
dd if=/dev/somewhere/mbr.bak of=/dev/sda bs=512 count=1
繰り返しますが、これを行うときは十分に注意し、何か問題が発生した場合に復元できるように、ライブ起動可能な OS を含む USB ドライブに MBR のバックアップを必ず作成してください。
MBR はマウントされたドライブから読み取る必要があり、MBR のないドライブはマウントできないため、シャットダウン スクリプトとブートアップ スクリプトの具体的な場所を把握する必要があります。