나는 최근 GRUB를 통해 단일 사용자 모드로 들어가 Linux 비밀번호를 변경하는 방법을 발견했습니다. 약간의 조사 끝에 sha512를 사용하여 비밀번호를 해시하여 보호하는 방법에 대한 기사를 발견했습니다. 이는 GRUB 보호를 위한 좋은 옵션처럼 들리지만 Linux 설치를 사용하여 간단히 변경할 수도 있다는 것도 배웠습니다.
그렇다면 Linux 설치를 사용하여 비밀번호를 수정하거나 삭제할 수 없는 방식으로 비밀번호를 보호하려면 어떻게 해야 할까요?
답변1
그렇다면 Linux 설치를 사용하여 비밀번호를 수정하거나 삭제할 수 없는 방식으로 비밀번호를 보호하려면 어떻게 해야 할까요?
이것은아니요가능한. 누군가 귀하의 장치에 물리적으로 접근할 수 있다면 무엇이든 할 수 있습니다. 두 가지 옵션이 있습니다:
암호화모두자신만이 액세스할 수 있는 USB 스틱 등으로 파티션을 나누고 부팅하세요.
새로운 GRUB 버전에서는 보안 EFI [부팅]이 활성화되면 모든 파티션을 암호화하고 EFI 부팅 파티션만 암호화되지 않은 상태로 둘 수 있습니다.아니요GRUB 비밀번호가 누락되었습니다.
물론 BIOS에 액세스하려면 비밀번호를 설정해야 합니다. 그렇지 않으면 공격자가 보안 부팅을 비활성화하거나 자체 MAC 키를 설치하고 부트 로더를 조작하여 비밀번호를 스니핑할 수 있습니다.
마지막으로, 누군가가 귀하의 컴퓨터에 물리적으로 접근할 수 있다면 키보드를 조작하고 하드웨어 키로거를 설치할 수 있습니다. 그러면 모든 보호 기능이 쓸모 없게 됩니다.
물리적 공격으로부터 장치를 보호하는 것은 매우 복잡한 주제입니다. 어쩌면 최근에 출시된 Apple 기기나 Android 휴대폰을 선택해야 할 수도 있습니다. 일반적인 x86 PC/노트북은 감지할 수 없는 다양한 물리적 공격에 취약합니다.