%3F.png)
Wir haben eine Festplatte mit Linux und wollen nicht, dass andere mit Mounten und einer Live-CD darauf zugreifen können. Ich denke, vielleicht ist es möglich, Grub mit einem Passwort zu schützen. Aber wir müssen alle Dienste und Skripte (zum Beispiel im Ordner init.d) ausführen. Wir wollen nicht die ganze Festplatte verschlüsseln. Kann mir jemand dabei helfen, bitte?
Danke!
Antwort1
Wenn ich das richtig verstehe, verfügen Ihre Maschinen über interne Festplattenlaufwerke und Sie möchten den unbefugten Zugriff eines Benutzers mithilfe einer Live-CD verhindern. Ist das richtig?
Wenn ja, sollten Sie sich ansehenLaufwerksverschlüsselung. Ich weiß, Sie haben gesagt, Sie möchten nicht das gesamte Laufwerk verschlüsseln, aber ich glaube, Verschlüsselung ist hier die einzige Möglichkeit.
Anstatt die gesamte Festplatte zu verschlüsseln, können Sie sie so partitionieren, dass sich alle Ihre sicheren Dateien auf einer separaten Partition befinden, die verschlüsselt wird, und auf einer anderen Partition für weniger sichere Dateien, die nicht verschlüsselt werden.
Es gibt keine [mir bekannte] Möglichkeit, eine Festplatte ohne Verschlüsselung mit einem Kennwort zu schützen, das einen Benutzer einer Live-CD daran hindert, die Festplatte zu mounten.
Bearbeiten
Ich empfehle NICHT, dies zu tun, es ist jedoch eine andere Möglichkeit, wie in einem Vorschlag des OP vorgeschlagen wird.
Auf jedem Speichergerät sind die ersten 512 Bytes des Laufwerks der MBR und die Partitionstabelle. Dies ist der Teil, der alle Partitionen auf dem Laufwerk definiert.], und ohne ihn hat das System keine Ahnung, was sich wo befindet, und denkt, das Laufwerk sei nicht formatiert.
Eine Möglichkeit wäre, im Shutdown-Skript nach dem Aushängen der Laufwerke ddein Backup-Image des MBR zu erstellen und 0es dann beim Booten wiederherzustellen, unmittelbar bevor das System das Laufwerk einhängt.
Wohin der Sicherungs-MBR geht und von wo aus das Skript ausgeführt wird, müssen Sie genau selbst festlegen, da ich dies beim Booten noch nie gemacht habe.
So erstellen Sie ein Backup des MBR
dd if=/dev/sda of=/media/somewhere/mbr.bak bs=512 count=1
Auf 0 den MBR
dd if=/dev/null of/dev/sda bs=512 count=1
So stellen Sie den MBR wieder her
dd if=/dev/somewhere/mbr.bak of=/dev/sda bs=512 count=1
Seien Sie dabei wiederum sehr vorsichtig und erstellen Sie unbedingt eine Sicherungskopie Ihres MBR auf einem USB-Laufwerk mit einem bootfähigen Live-Betriebssystem, damit Sie es wiederherstellen können, wenn etwas schiefgeht.
Es muss herausgefunden werden, wo genau sich das Shutdown-Skript und das Boot-Skript genau befinden, da der MBR von einem gemounteten Laufwerk gelesen werden muss und ein Laufwerk ohne MBR nicht gemountet werden kann.