저는 완전히 암호화된 Debian을 실행하고 있는데 왜 부트로더에도 비밀번호 보호가 필요한지 궁금합니다...
답변1
공격자가 귀하의 장치에 대한 완전한 물리적 접근 권한을 갖고 있는 경우, 공격자는 다음과 같은 이유로 귀하의 비밀번호 보호가 효과적이지 않습니다.
- 하드웨어 백도어 이식
- initrd 방식을 변경하면 부팅 프로세스와 설치된 운영 체제에 영향을 미칠 수 있습니다.
GRUB 암호는 경험이 없는 해커로부터 보호할 수 있지만 정교한 해커로부터는 보호하지 못합니다. 저는 개인적으로 전체 디스크 암호화를 사용하고 GRUB 비밀번호를 설정하지 않습니다.