Zuerst die Warnung...

Question 1

Stellen Sie sich mit einem Teeball-Schläger in der Hand neben Ihren Computer. Schlagen Sie jeden, der Ihnen zu nahe kommt, brutal.

Oder sperren Sie es ab.

Wenn Ihr Computer physisch zugänglich ist, ist er nicht sicher.

Answer

Stellen Sie sich mit einem Teeball-Schläger in der Hand neben Ihren Computer. Schlagen Sie jeden, der Ihnen zu nahe kommt, brutal.

Oder sperren Sie es ab.

Wenn Ihr Computer physisch zugänglich ist, ist er nicht sicher.

Question 2

Eine schnelle und einfache Möglichkeit hierzu besteht darin, das Booten von CDs und USB-Sticks in Ihrem BIOS zu deaktivieren und ein BIOS-Passwort festzulegen.

DemzufolgeWiki-Seite:

Das Festlegen von Passwörtern oder Sperren von Menüelementen (in den Grub-Konfigurationsdateien) hindert einen Benutzer nicht daran, manuell mit Befehlen zu booten, die in der Grub-Befehlszeile eingegeben werden.

Allerdings kann jemand Ihre Festplatte einfach stehlen und in einen anderen Computer einbauen oder Ihr BIOS durch Entfernen der Batterie zurücksetzen. Auch eine andere Methode, die ein Angreifer verwenden kann, wenn er physischen Zugriff auf Ihren Computer hat, steht ihm nichts im Wege.

Besser wäre es, Ihr Laufwerk zu verschlüsseln. Dies können Sie entweder durch die Verschlüsselung Ihres Home-Verzeichnisses oder durch die Verschlüsselung der gesamten Festplatte tun:

Answer

Eine schnelle und einfache Möglichkeit hierzu besteht darin, das Booten von CDs und USB-Sticks in Ihrem BIOS zu deaktivieren und ein BIOS-Passwort festzulegen.

DemzufolgeWiki-Seite:

Das Festlegen von Passwörtern oder Sperren von Menüelementen (in den Grub-Konfigurationsdateien) hindert einen Benutzer nicht daran, manuell mit Befehlen zu booten, die in der Grub-Befehlszeile eingegeben werden.

Allerdings kann jemand Ihre Festplatte einfach stehlen und in einen anderen Computer einbauen oder Ihr BIOS durch Entfernen der Batterie zurücksetzen. Auch eine andere Methode, die ein Angreifer verwenden kann, wenn er physischen Zugriff auf Ihren Computer hat, steht ihm nichts im Wege.

Besser wäre es, Ihr Laufwerk zu verschlüsseln. Dies können Sie entweder durch die Verschlüsselung Ihres Home-Verzeichnisses oder durch die Verschlüsselung der gesamten Festplatte tun:

Question 3

Zuerst die Warnung...

Der Passwortschutz für Grub2 kann ziemlich knifflig sein und wenn Sie es falsch machen, besteht die Möglichkeit, dass Ihr System nicht mehr booten kann.stetsMachen Sie zuerst ein vollständiges Image-Backup Ihrer Festplatte. Meine Empfehlung wäre,Clonezilla- ein weiteres Backup-Tool wieTeilbildkönnte auch verwendet werden.

Wenn Sie dies üben möchten, verwenden Sie einen virtuellen Gastcomputer, für den Sie einen Snapshot zurücksetzen können.

Lass uns anfangen

Das folgende Verfahren verhindert, dass unbefugte Änderungen an Grub-Einstellungen während des Bootvorgangs vorgenommen werden. Das heißt, wenn Sie auf „ eBearbeiten“ klicken, können Sie die Boot-Optionen ändern. Sie können beispielsweise den Bootvorgang im Einzelbenutzermodus erzwingen und so auf Ihre Festplatte zugreifen.

Dieses Verfahren sollte in Verbindung mit der Festplattenverschlüsselung und einer sicheren BIOS-Boot-Option verwendet werden, um das Booten von einer Live-CD zu verhindern, wie in der zugehörigen Antwort auf diese Frage beschrieben.

Fast alles Nachfolgende kann zeilenweise kopiert und eingefügt werden.

Lassen Sie uns zunächst die Grub-Dateien sichern, die wir bearbeiten werden. Öffnen Sie dazu eine Terminalsitzung:

sudo mkdir /etc/grub.d_backup
sudo cp /etc/grub.d/* /etc/grub.d_backup

Erstellen wir einen Benutzernamen für Grub:

gksudo gedit /etc/grub.d/00_header &

Scrollen Sie nach unten, fügen Sie eine neue leere Zeile hinzu und kopieren und fügen Sie Folgendes ein:

cat << EOF
set superusers="myusername"
password myusername xxxx
password recovery 1234
EOF

In diesem Beispiel wurden zwei Benutzernamen erstellt:mein BenutzernameUndErholung

Weiter - navigieren Sie zurück zum Terminal (nicht schließen gedit):

Nur für Natty- und Oneiric-Benutzer

Generieren Sie ein verschlüsseltes Passwort durch Eingabe

grub-mkpasswd-pbkdf2

Geben Sie Ihr Passwort ein, das Sie zweimal verwenden werden, wenn Sie dazu aufgefordert werden

Your PBKDF2 is grub.pbkdf2.sha512.10000.D42BA2DB6CF3418C413373CD2D6B9A91AE4C0EB4E6AA20F89DFA027CA6E6CBF3542CB39E951607E9D651D82700AF47884929BDD193E36CB262CC96201B5789AA.1A9B0033928E3D3D0338583A5BF13AF7D5CC6EC5A41456F8FE8D8EBEB7A093CD0A0CE8688949E6007188ECB3FB0FF916F258602D130CF5C8525FB318FBBE2646

Der Teil, der uns interessiert, beginnt grub.pbkdf2...und endetBBE2646

Markieren Sie diesen Abschnitt mit der Maus, klicken Sie mit der rechten Maustaste und kopieren Sie ihn.

Wechseln Sie zurück zu Ihrer geditAnwendung - markieren Sie den Text „xxxx“ und ersetzen Sie ihn durch den kopierten Text (Rechtsklick und Einfügen).

Die Zeile sollte also folgendermaßen aussehen:

password myusername grub.pbkdf2.sha512.10000.D42BA2DB6CF3418C413373CD2D6B9A91AE4C0EB4E6AA20F89DFA027CA6E6CBF3542CB39E951607E9D651D82700AF47884929BDD193E36CB262CC96201B5789AA.1A9B0033928E3D3D0338583A5BF13AF7D5CC6EC5A41456F8FE8D8EBEB7A093CD0A0CE8688949E6007188ECB3FB0FF916F258602D130CF5C8525FB318FBBE2646

alle Buntu-Versionen (Lucid und höher)

Speichern und schließen Sie die Datei.

Schließlich müssen Sie jeden Grub-Menüeintrag (alle Dateien, die eine Zeile haben, die beginnt mitMenüeintrag):

cd /etc/grub.d
sudo sed -i -e '/^menuentry /s/ {/ --users myusername {/' *

--users myusernameDadurch wird jeder Zeile ein neuer Eintrag hinzugefügt .

Führen Sie update-grub aus, um Ihr Grub-System zu regenerieren.

sudo update-grub

Wenn Sie versuchen, einen Grub-Eintrag zu bearbeiten, werden Sie nach Ihrem Benutzernamen gefragt, d. h.mein Benutzernameund das von Ihnen verwendete Passwort.

Führen Sie einen Neustart durch und testen Sie, ob Benutzername und Passwort beim Bearbeiten aller Grub-Einträge erzwungen werden.

NB: Denken Sie daran, während des Bootvorgangs zu drücken, SHIFTum Ihr Grub anzuzeigen.

Kennwortschutz für den Wiederherstellungsmodus

Alle oben genannten Probleme können durch die Verwendung des Wiederherstellungsmodus problemlos umgangen werden.

Glücklicherweise können Sie auch einen Benutzernamen und ein Passwort erzwingen, um den Menüeintrag für den Wiederherstellungsmodus zu verwenden. Im ersten Teil dieser Antwort erstellen wir einen zusätzlichen Benutzernamen namensErholungmit einem Passwort von1234. Um diesen Benutzernamen zu verwenden, müssen wir die folgende Datei bearbeiten:

gksudo gedit /etc/grub.d/10_linux

Ändern Sie die Zeile von:

printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"

Zu:

if ${recovery} ; then
   printf "menuentry '${title}' --users recovery ${CLASS} {\n" "${os}" "${version}"
else
   printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
fi

Bei der Wiederherstellung verwenden Sie den BenutzernamenErholungund das Passwort1234

Ausführen sudo update-grub, um Ihre Grub-Datei neu zu generieren

Führen Sie einen Neustart durch und prüfen Sie, ob Sie beim Versuch, in den Wiederherstellungsmodus zu starten, nach Benutzername und Kennwort gefragt werden.

Mehr Informationen -http://ubuntuforums.org/showthread.php?t=1369019

Answer

Zuerst die Warnung...

Der Passwortschutz für Grub2 kann ziemlich knifflig sein und wenn Sie es falsch machen, besteht die Möglichkeit, dass Ihr System nicht mehr booten kann.stetsMachen Sie zuerst ein vollständiges Image-Backup Ihrer Festplatte. Meine Empfehlung wäre,Clonezilla- ein weiteres Backup-Tool wieTeilbildkönnte auch verwendet werden.

Wenn Sie dies üben möchten, verwenden Sie einen virtuellen Gastcomputer, für den Sie einen Snapshot zurücksetzen können.

Lass uns anfangen

Das folgende Verfahren verhindert, dass unbefugte Änderungen an Grub-Einstellungen während des Bootvorgangs vorgenommen werden. Das heißt, wenn Sie auf „ eBearbeiten“ klicken, können Sie die Boot-Optionen ändern. Sie können beispielsweise den Bootvorgang im Einzelbenutzermodus erzwingen und so auf Ihre Festplatte zugreifen.

Dieses Verfahren sollte in Verbindung mit der Festplattenverschlüsselung und einer sicheren BIOS-Boot-Option verwendet werden, um das Booten von einer Live-CD zu verhindern, wie in der zugehörigen Antwort auf diese Frage beschrieben.

Fast alles Nachfolgende kann zeilenweise kopiert und eingefügt werden.

Lassen Sie uns zunächst die Grub-Dateien sichern, die wir bearbeiten werden. Öffnen Sie dazu eine Terminalsitzung:

sudo mkdir /etc/grub.d_backup
sudo cp /etc/grub.d/* /etc/grub.d_backup

Erstellen wir einen Benutzernamen für Grub:

gksudo gedit /etc/grub.d/00_header &

Scrollen Sie nach unten, fügen Sie eine neue leere Zeile hinzu und kopieren und fügen Sie Folgendes ein:

cat << EOF
set superusers="myusername"
password myusername xxxx
password recovery 1234
EOF

In diesem Beispiel wurden zwei Benutzernamen erstellt:mein BenutzernameUndErholung

Weiter - navigieren Sie zurück zum Terminal (nicht schließen gedit):

Nur für Natty- und Oneiric-Benutzer

Generieren Sie ein verschlüsseltes Passwort durch Eingabe

grub-mkpasswd-pbkdf2

Geben Sie Ihr Passwort ein, das Sie zweimal verwenden werden, wenn Sie dazu aufgefordert werden

Your PBKDF2 is grub.pbkdf2.sha512.10000.D42BA2DB6CF3418C413373CD2D6B9A91AE4C0EB4E6AA20F89DFA027CA6E6CBF3542CB39E951607E9D651D82700AF47884929BDD193E36CB262CC96201B5789AA.1A9B0033928E3D3D0338583A5BF13AF7D5CC6EC5A41456F8FE8D8EBEB7A093CD0A0CE8688949E6007188ECB3FB0FF916F258602D130CF5C8525FB318FBBE2646

Der Teil, der uns interessiert, beginnt grub.pbkdf2...und endetBBE2646

Markieren Sie diesen Abschnitt mit der Maus, klicken Sie mit der rechten Maustaste und kopieren Sie ihn.

Wechseln Sie zurück zu Ihrer geditAnwendung - markieren Sie den Text „xxxx“ und ersetzen Sie ihn durch den kopierten Text (Rechtsklick und Einfügen).

Die Zeile sollte also folgendermaßen aussehen:

password myusername grub.pbkdf2.sha512.10000.D42BA2DB6CF3418C413373CD2D6B9A91AE4C0EB4E6AA20F89DFA027CA6E6CBF3542CB39E951607E9D651D82700AF47884929BDD193E36CB262CC96201B5789AA.1A9B0033928E3D3D0338583A5BF13AF7D5CC6EC5A41456F8FE8D8EBEB7A093CD0A0CE8688949E6007188ECB3FB0FF916F258602D130CF5C8525FB318FBBE2646

alle Buntu-Versionen (Lucid und höher)

Speichern und schließen Sie die Datei.

Schließlich müssen Sie jeden Grub-Menüeintrag (alle Dateien, die eine Zeile haben, die beginnt mitMenüeintrag):

cd /etc/grub.d
sudo sed -i -e '/^menuentry /s/ {/ --users myusername {/' *

--users myusernameDadurch wird jeder Zeile ein neuer Eintrag hinzugefügt .

Führen Sie update-grub aus, um Ihr Grub-System zu regenerieren.

sudo update-grub

Wenn Sie versuchen, einen Grub-Eintrag zu bearbeiten, werden Sie nach Ihrem Benutzernamen gefragt, d. h.mein Benutzernameund das von Ihnen verwendete Passwort.

Führen Sie einen Neustart durch und testen Sie, ob Benutzername und Passwort beim Bearbeiten aller Grub-Einträge erzwungen werden.

NB: Denken Sie daran, während des Bootvorgangs zu drücken, SHIFTum Ihr Grub anzuzeigen.

Kennwortschutz für den Wiederherstellungsmodus

Alle oben genannten Probleme können durch die Verwendung des Wiederherstellungsmodus problemlos umgangen werden.

Glücklicherweise können Sie auch einen Benutzernamen und ein Passwort erzwingen, um den Menüeintrag für den Wiederherstellungsmodus zu verwenden. Im ersten Teil dieser Antwort erstellen wir einen zusätzlichen Benutzernamen namensErholungmit einem Passwort von1234. Um diesen Benutzernamen zu verwenden, müssen wir die folgende Datei bearbeiten:

gksudo gedit /etc/grub.d/10_linux

Ändern Sie die Zeile von:

printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"

Zu:

if ${recovery} ; then
   printf "menuentry '${title}' --users recovery ${CLASS} {\n" "${os}" "${version}"
else
   printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
fi

Bei der Wiederherstellung verwenden Sie den BenutzernamenErholungund das Passwort1234

Ausführen sudo update-grub, um Ihre Grub-Datei neu zu generieren

Führen Sie einen Neustart durch und prüfen Sie, ob Sie beim Versuch, in den Wiederherstellungsmodus zu starten, nach Benutzername und Kennwort gefragt werden.

Mehr Informationen -http://ubuntuforums.org/showthread.php?t=1369019

Question 4

Kurz gesagt, Sie benötigen:

Das Wichtigste: Vollständige Festplattenverschlüsselung mit luks. Dies schützt vor Hardware-Speicherentnahme und Booten auf externe CD-ROM/USB-Angriffe. Die Verschlüsselung des Home-Verzeichnisses reicht nicht aus.
BIOS-Passwort festlegen. Dies ist wichtig, da /boot immer noch unverschlüsselt ist, und noch wichtiger, wenn Sie Passwörter im TPM speichern.
Optional: GRUB-Passwort festlegen.

Answer

Kurz gesagt, Sie benötigen:

Das Wichtigste: Vollständige Festplattenverschlüsselung mit luks. Dies schützt vor Hardware-Speicherentnahme und Booten auf externe CD-ROM/USB-Angriffe. Die Verschlüsselung des Home-Verzeichnisses reicht nicht aus.
BIOS-Passwort festlegen. Dies ist wichtig, da /boot immer noch unverschlüsselt ist, und noch wichtiger, wenn Sie Passwörter im TPM speichern.
Optional: GRUB-Passwort festlegen.

Zuerst die Warnung...

Antwort1

Antwort2

Antwort3

Zuerst die Warnung...

Lass uns anfangen

Antwort4

verwandte Informationen