%3F.png)
Temos um disco rígido com Linux, não queremos deixar que outros o invadam com montagem e um live CD. Eu acho que talvez seja possível proteger o grub com senha. Mas precisamos que todos os serviços e scripts (por exemplo, na pasta init.d) sejam executados. Não queremos criptografar todo o disco. É possível ajudar nisso, por favor?
Obrigado!
Responder1
Se bem entendi, suas máquinas possuem HHDs internos e você gostaria de impedir o acesso não autorizado de um usuário usando um live-cd, correto?
Se sim, você deve investigarcriptografia de unidade inteira. Eu sei que você disse que não deseja criptografar a unidade inteira, mas acredito que a criptografia será a única maneira de fazer isso.
Em vez de criptografar todo o disco rígido, você pode particioná-lo para que todos os seus arquivos seguros fiquem em uma partição separada que será criptografada e em outra partição para arquivos menos seguros que não serão criptografados.
Não há nenhuma maneira [que eu saiba] de proteger com senha um HDD sem criptografia que impedirá que um usuário em um live-cd monte o disco.
Editar
NÃO recomendo fazer isso, porém é outra possibilidade proposta por sugestão do OP.
Em qualquer dispositivo de armazenamento, os primeiros 512 bytes da unidade são o MBR e a tabela de partição. Esta é a parte que define todas as partições do disco.], e sem ela o sistema não tem ideia de onde está e pensa que o disco não está formatado.
Uma possibilidade seria, no script de desligamento, após a desmontagem dos drives, usar ddpara criar uma imagem de backup do MBR e depois 0dele. Novamente, na inicialização, restaure o MBR antes de o sistema montar a unidade.
As especificações de onde o MBR de backup irá e de onde o script será executado precisarão ser determinadas por você mesmo, já que não fiz isso antes na inicialização.
Para criar um backup do MBR
dd if=/dev/sda of=/media/somewhere/mbr.bak bs=512 count=1
Para 0 o MBR
dd if=/dev/null of/dev/sda bs=512 count=1
Para restaurar o MBR
dd if=/dev/somewhere/mbr.bak of=/dev/sda bs=512 count=1
Novamente, seja muito cauteloso ao fazer isso e certifique-se de criar um backup do seu MBR em uma unidade USB com um sistema operacional inicializável ao vivo para que você possa restaurá-lo se ele estragar alguma coisa.
Os detalhes de onde no script de desligamento e no script de inicialização precisarão ser descobertos, pois o MBR precisa ser lido de uma unidade montada e não pode montar uma unidade sem MBR.