%3F.png)
Tenemos un disco duro con Linux, no queremos permitir que otros accedan a él con montaje y un CD en vivo. Creo que tal vez sea posible con grub protegido con contraseña. Pero necesitamos que se ejecuten todos los servicios y scripts (por ejemplo, en la carpeta init.d). No queremos cifrar todo el disco. ¿Es posible ayudar en esto, por favor?
¡Gracias!
Respuesta1
Si entendí correctamente, sus máquinas tienen HHD internos y le gustaría evitar el acceso no autorizado por parte de un usuario que utiliza un Live-CD, ¿es correcto?
Si es así, deberías investigarcifrado de unidad completa. Sé que dijiste que no deseas cifrar todo el disco, pero creo que el cifrado será la única manera de hacerlo.
En lugar de cifrar todo el disco duro, puede particionarlo para que todos sus archivos seguros estén en una partición separada que se cifrará y en otra partición para los archivos menos seguros que no se cifrarán.
No hay manera [que yo sepa] de proteger con contraseña un HDD sin cifrado que impida que un usuario en un live-cd monte el disco.
Editar
NO recomiendo hacer esto, sin embargo es otra posibilidad propuesta por sugerencia del OP.
En cualquier dispositivo de almacenamiento, los primeros 512 bytes de la unidad son el MBR y la tabla de particiones. Esta es la parte que define todas las particiones del disco.], y sin ella, el sistema no tiene idea de dónde está y piensa que el disco no está formateado.
Una posibilidad sería, en el script de apagado, después de que se hayan desmontado las unidades, usar ddpara crear una imagen de respaldo del MBR y luego 0. Nuevamente, al arrancar, restaure ese MBR justo antes de que el sistema monte la unidad.
Los detalles específicos de dónde irá el MBR de respaldo y desde dónde se ejecutará el script deberán determinarlo usted mismo, ya que no lo he hecho antes en el arranque.
Para crear una copia de seguridad del MBR
dd if=/dev/sda of=/media/somewhere/mbr.bak bs=512 count=1
A 0 el MBR
dd if=/dev/null of/dev/sda bs=512 count=1
Para restaurar el MBR
dd if=/dev/somewhere/mbr.bak of=/dev/sda bs=512 count=1
Nuevamente, tenga mucho cuidado al hacer esto y asegúrese de crear una copia de seguridad de su MBR en una unidad USB con un sistema operativo de arranque en vivo para poder restaurarlo si estropea algo.
Será necesario determinar los detalles de dónde se encuentra el script de apagado y el script de arranque, ya que el MBR debe leerse desde una unidad montada y no se puede montar una unidad sin MBR.