¿Alguien puede dañar mi computadora simplemente usando grub?

17

Tengo contraseñas para mi sistema operativo, pero ¿alguien puede dañar mi sistema operativo, sin cargarlo, simplemente usando el símbolo del sistema grub?

¿Hay alguna manera de deshabilitar el símbolo del sistema grub o tal vez protegerlos con contraseña?

Çağrı Uslu
fuente
10
Si tienen acceso físico, siempre pueden dañar su computadora. Pueden abrir el estuche, quitar el disco duro y leerlo en otra computadora, por ejemplo, o simplemente golpearlo con un mazo.
Federico Poloni
2
No sé otra respuesta pero "sí" para esta y otras permutaciones de la misma pregunta. "Si un chico malo tiene acceso físico sin restricciones a su computadora, ya no es su computadora"
Braiam

Respuestas:

22

Sí pueden; editando GRUB para arrancar en modo de usuario único.

Luego pueden restablecer la contraseña de root simplemente ingresando passwd. Entonces es posible que el atacante monte sistemas de archivos y, básicamente, haga lo que quiera ...

Esta guía le proporciona información sobre cómo bloquear el símbolo del sistema GRUB con una contraseña: https://help.ubuntu.com/community/Grub2/Passwords

Dime por qué
fuente
Me referiría a la guía para Ubuntu , no para otra distribución ...
dadexix86
18

La respuesta de DevRobot es la respuesta correcta para la pregunta que se hace. Quería hacerte saber (si aún no lo estabas) que la comida probablemente no es lo que más debería preocuparte ...

El acceso físico es acceso total (en su mayor parte). Las contraseñas de su sistema operativo no tienen sentido si alguien arroja una unidad flash en su computadora y arranca desde ella. Ni siquiera necesitan cambiar su contraseña de root: tienen la suya propia y pueden acceder de repente a todos los archivos de su disco duro. Si está más preocupado por el tiempo de actividad y la estabilidad, esa misma persona podría formatear su disco duro o hacer cualquier cambio desde la unidad flash que podría hacer físicamente conectado.

El mejor valor para la seguridad física es encriptar su disco duro. No notará una diferencia, pero el acceso sin la contraseña del disco es esencialmente imposible.

blakek
fuente
Una adición a la respuesta de @ blake. El cifrado de disco completo generalmente hará que el acceso a los datos no sea factible con el acceso físico a una máquina apagada. Para una máquina encendida, las claves estarán en la RAM y, por lo tanto, accesibles para un atacante con los recursos adecuados. Ciertamente, no hará nada para evitar casi cualquier otra forma de daño que alguien con acceso físico pueda hacer. reformateo de unidades, instalación de keyloggers alojados en firmware, simplemente rompiendo cosas. Se pueden hacer muchas cosas desagradables y malvadas sin acceso a los datos almacenados en un disco.
Leliel
2
"No notarás una diferencia" - ¿Eso no depende de tu hardware? En otro sistema operativo sin nombre, noté una gran diferencia cuando encendí el cifrado de disco.
xdhmoore
@xdhmoore Bueno, claro. Si está ejecutando hardware desde principios de los 90, probablemente notará los éxitos de rendimiento de FDE. Personalmente, ejecuté distribuciones de Linux desde un contenedor LUKS y sistemas OS X con FileVault 2, y nunca noté una diferencia.
Blacklight Shining
Estaba usando Bitlocker en Windows 7 en una Dell con una unidad de disco a partir de 2012. Cada vez que hacía una compilación en nuestro proyecto, el uso de mi disco se maximizaba. Me mudé a una Mac y con una unidad de estado sólido y marcó una gran diferencia.
xdhmoore
Sí, esa diferencia se debe principalmente a la unidad de estado sólido.
peterrus