LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 847|回复: 8

讨论一下:GRUB没有加密的后果

[复制链接]
发表于 2011-4-5 21:47:28 | 显示全部楼层 |阅读模式
刚才看了一贴子,谈到GRUB的加密问题,随后在虚拟机中测试了下,发现可以利用没有加密的GRUB很容易的进入系统。过程如下:
1. 加载GRUB后修改内核选项
  1. linux /boot/vmlinuz-2.6.32-5-686 root=/dev/sda1ro init=/bin/sh
复制代码

2.Ctrl-X运行该加载项,启动系统后就得到了root shell。
3.挂载分区,用到的命令一般为df mount fdisk 等。
4.就可以为所欲为了

====
发表于 2011-4-5 22:25:24 | 显示全部楼层
首先需要把bios或者uefi之类的东西,设上密码,防止别人随手个启动盘就把系统给引导了。然后是grub,但是,如果使用了加密的文件系统,比如dm-crypt,那么估计就没有这个必要了?
回复 支持 反对

使用道具 举报

发表于 2011-4-5 23:31:44 | 显示全部楼层
这种安全性问题需要接触实机。把电脑锁好最保险。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-4-6 12:55:10 | 显示全部楼层
Post by pingz;2133662
首先需要把bios或者uefi之类的东西,设上密码,防止别人随手个启动盘就把系统给引导了。然后是grub,但是,如果使用了加密的文件系统,比如dm-crypt,那么估计就没有这个必要了?


Pingz兄,用过加密的文件系统吗?没太大问题的话回头我也试试
回复 支持 反对

使用道具 举报

发表于 2011-4-6 14:12:42 | 显示全部楼层
Post by xushaohua2011;2133749
Pingz兄,用过加密的文件系统吗?没太大问题的话回头我也试试


谈不上用过,我觉得得不偿失。但如果保密真的很重要的话,确实可以试一下。技术上来说可以做到硬件层面上的安全。就算是拆硬盘这种手段也可以防住。
回复 支持 反对

使用道具 举报

 楼主| 发表于 2011-4-6 15:22:27 | 显示全部楼层
由于/home分区里面的数据太多,重新建立加密分区的成本太高了。刚才试了试笔记本自带的硬盘加密,没太明白,似乎是个硬盘上的逻辑锁,加密后,只有在这台笔记本上才能打开这块硬盘(官方是这样说明的,不知可信度有几分)。
回复 支持 反对

使用道具 举报

发表于 2011-4-6 18:33:18 | 显示全部楼层
Post by xushaohua2011;2133764
由于/home分区里面的数据太多,重新建立加密分区的成本太高了。刚才试了试笔记本自带的硬盘加密,没太明白,似乎是个硬盘上的逻辑锁,加密后,只有在这台笔记本上才能打开这块硬盘(官方是这样说明的,不知可信度有几分)。
可以看一下介绍,
http://en.wikipedia.org/wiki/Disk_encryption

具体的方案需要具体讨论,但总之任何一种方法都不可能没有漏洞,只不过是在增加破解的难度。取舍往往只是一个态度问题。
回复 支持 反对

使用道具 举报

发表于 2011-4-6 22:48:35 | 显示全部楼层
bios上锁,grub上锁,基本上就OK了,如果觉得不爽再把硬盘上锁。。。
如果不给bios上锁很容易人家就用引导光盘进入救援模式了,grub上锁的目的是不让他进去单用户
回复 支持 反对

使用道具 举报

发表于 2011-4-7 08:53:12 | 显示全部楼层
你电脑有多少要保密的东西?把非常重要的文件加密就行了吧。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表