%3F.png)
У нас есть жесткий диск с Linux, не хотим, чтобы другие его взломали с помощью монтирования и live CD. Думаю, это возможно с защитой паролем grub. Но нам нужно, чтобы все службы и скрипты (например, в папке init.d) были запущены. Мы не хотим шифровать весь диск. Можно ли помочь в этом, plz?
Спасибо!
решение1
Если я правильно понимаю, ваши машины оснащены внутренними жесткими дисками, и вы хотели бы предотвратить несанкционированный доступ пользователя с помощью Live-CD. Это правильно?
Если так, вам следует рассмотретьшифрование всего дискаЯ знаю, что вы сказали, что не хотите шифровать весь диск, но я считаю, что шифрование будет единственным выходом в данном случае.
Вместо того чтобы шифровать весь жесткий диск, вы можете разбить его на разделы так, чтобы все защищенные файлы находились на отдельном разделе, который будет зашифрован, и в другом разделе — для менее защищенных файлов, которые не будут зашифрованы.
Насколько мне известно, не существует способа защитить жесткий диск паролем без шифрования, который не позволит пользователю Live-CD смонтировать диск.
Редактировать
Я НЕ рекомендую этого делать, однако это еще одна возможность, предложенная автором поста.
На любом устройстве хранения первые 512 байт диска — это MBR и таблица разделов. Это часть, которая определяет все разделы на диске.], и без нее система не имеет понятия, что где находится, и думает, что диск не отформатирован.
Возможно, в скрипте выключения, после того, как диски будут размонтированы, можно использовать ddдля создания резервной копии образа MBR, а затем 0. Опять же, при загрузке, восстановить MBR непосредственно перед тем, как система смонтирует диск.
Конкретные места, где будет храниться резервная копия MBR и откуда будет запускаться скрипт, вам нужно будет определить самостоятельно, поскольку я раньше этого не делал при загрузке.
Чтобы создать резервную копию MBR
dd if=/dev/sda of=/media/somewhere/mbr.bak bs=512 count=1
К 0 MBR
dd if=/dev/null of/dev/sda bs=512 count=1
Для восстановления MBR
dd if=/dev/somewhere/mbr.bak of=/dev/sda bs=512 count=1
Опять же, будьте очень осторожны, делая это, и обязательно создайте резервную копию MBR на USB-накопителе с загружаемой ОС, чтобы вы могли восстановить ее, если что-то пойдет не так.
Необходимо будет выяснить особенности расположения скрипта выключения и скрипта загрузки, поскольку MBR необходимо считывать с смонтированного диска, а смонтировать диск без MBR невозможно.