Existen varios métodos para proteger el Grub en nuestra distribución favorita. Particularmente intenté con esta variante y con esta otra, pero no me funcionó ninguna. A lo mejor me faltó algo y es una pena, porque al generar los password con Hash, es más segura la cosa.
Pero en fin, les mostraré una que si me funcionó de maravillas, y que me pide usuario y contraseña cuando intento editar el Grub. Los pasos son sencillos:
1- Editamos el fichero /etc/grub.d/00_header:
$ sudo nano /etc/grub.d/00_header
2- Le añadimos la final las siguientes líneas:
cat << EOF
set superusers="elav"
password elav micontraseña
EOF
En mi caso, escogí como superuser mi nick, pero pueden escoger el que quieran. Si queremos, podemos agregar más usuarios, y nos quedaría así:
cat << EOF
set superusers="elav"
password elav micontraseña
password kzkggaara sucontraseña
EOF
Guardamos y actualizamos el Grub.
sudo update-grub2
Reiniciamos y cuando intentemos editar el Grub con la tecla «e» nos pedirá usuario y contraseña