우리는 리눅스를 가진 hdd를 가지고 있습니다. 다른 사람들이 마운트와 라이브 CD를 사용하여 하드 디스크에 침입하는 것을 원하지 않습니다. 암호 보호 grub으로 가능할 수 있다고 생각합니다. 그러나 모든 서비스와 스크립트 (예 : init.d 폴더)를 실행해야합니다. 모든 디스크를 암호화하고 싶지 않습니다. 이것을 도울 수 있습니까, PLZ?
감사!
답변:
올바르게 이해하면 컴퓨터에 내부 HHD가 있고 live-cd를 사용하는 사용자의 무단 액세스를 방지하고 싶습니까?
그렇다면 전체 드라이브 암호화를 조사해야합니다 . 전체 드라이브를 암호화하고 싶지 않다고 말했지만 암호화가 유일한 방법이라고 생각합니다.
전체 HDD를 암호화하는 대신 모든 보안 파일이 암호화 될 별도의 파티션과 암호화되지 않은 덜 안전한 파일을위한 다른 파티션에 있도록 파티션을 분할 할 수 있습니다.
암호화없이 HDD를 비밀번호로 보호 할 수있는 방법은 없습니다.
편집하다
이 작업은 권장하지 않지만 OP의 제안에 의해 제안 된 다른 가능성입니다.
주어진 스토리지 장치에서 드라이브의 처음 512 바이트는 MBR 및 파티션 테이블입니다. 드라이브의 모든 파티션을 정의하는 부분입니다.] 없이는 시스템이 어디에 있는지 모릅니다. 드라이브가 포맷되지 않은 것으로 생각합니다.
셧다운 스크립에서 드라이브가 마운트 해제 된 후 ddMBR의 백업 이미지를 작성하는 데 사용할 수 있습니다 0. 다시 부팅 할 때 시스템이 드라이브를 마운트하기 직전에 해당 MBR을 복원하십시오.
백업 MBR의 위치와 스크립트 실행 위치에 대한 세부 사항은 부팅 전에이 작업을 수행하지 않았으므로 스스로 결정해야합니다.
MBR의 백업을 만들려면
dd if=/dev/sda of=/media/somewhere/mbr.bak bs=512 count=1
MBR을 0으로
dd if=/dev/null of/dev/sda bs=512 count=1
MBR을 복원하려면
dd if=/dev/somewhere/mbr.bak of=/dev/sda bs=512 count=1
이 작업을 수행 할 때는 다시 한 번주의를 기울이고 라이브 부팅 가능한 OS가있는 USB 드라이브에 MBR 백업을 생성하여 문제가 생길 경우 복원 할 수 있도록하십시오.
마운트 된 드라이브에서 MBR을 읽어야하고 MBR이없는 드라이브를 마운트 할 수 없으므로 종료 스크립트 및 부트 업 스크립의 위치에 대한 세부 사항을 파악해야합니다.