Molte volte cerchiamo i modi più ottimali per mettere in sicurezza il nostro computer inserendo le chiavi nel bios, nel grub, all'inizio della sessione, crittografando la nostra / home, insomma ci sono tante varianti.
Questo mini tutorial è nato da un bug di laboratorio: P. Durante il tentativo di creare un usb multiboot con più iso, ho fatto (per errore) il mio grub, quello del mio sistema nativo, per passare per USB.
Dopo aver riavviato il mio sistema per testare il mio «Multiboot USB»Sono andato nel panico perché avevo caricato il mio grub, il messaggio terrificante di:
Come misura ho provato ad avviare l'USB per vedere se avesse funzionato e almeno riuscire a ripararlo con un livecd che avevo inserito nell'USB, ma oh! Sorpresa .. Ho iniziato il mio grub normalmente. Usa il mio usb come chiave.
Come usare il mio usb come chiave
È qui che è nato questo tutor. Sebbene cerchi un po ', di questo si è già parlato e molte persone lo usano effettivamente, perché insegno loro, l'unica cosa che devi fare è un
sudo grub-install /dev/sdx
Dove SDX rappresenta la tua USB.
Alla fine, non dimenticare di accedere al BIOS e di dire al PC di avviarsi tramite USB. E se a questo aggiungi una password al tuo BIOS in modo che non usino livecd 🙂
NOTA: per sicurezza, montare la partizione e rivedere il file /boot/grub/grub.cfg e verifica che il grub contenga il tuo avvio.
Saluti.
Ciao!
Suppongo che con SuperGrubDisk masterizzato in una USB potresti anche avviare il sistema senza dover avere l'USB in cui hai installato il boot GRUB, giusto?
Se è per questo che dico anche la password al BIOS, in modo da non modificare l'ordine di avvio.
Togli la batteria dal bios e bye pass (c'è anche il problema di rimuovere o cambiare la posizione di un jumper e il bios è prescritto).
lo stesso in quel caso non sarebbe la sessione ma l'inizio di grub. Il login è quando si accede.
Puoi anche saltare la tua idea se masterizzi un supergrubdisk in una chiavetta USB e tieni traccia della riparazione del grub
allo stesso modo,
a proposito, c'è un programma (non ricordo il nome) che puoi configurare in modo che se il pendriver non è connesso, la sessione viene automaticamente bloccata. potrebbe anche essere configurato per bluetooth. Utilizzando quindi un cellulare come chiave, se ci si allontana dal pc viene automaticamente bloccato.
qualcosa di ideale per quando si lavora in un ambiente d'ufficio ei nostri colleghi sono dei coglioni che entrano nelle nostre cose
Se trovo il nome, lo pubblicherò affinché tu possa testarlo
il programma si chiama blueproximity da quello che vedo non sarebbe per usb ma per bluetooth 🙁 http://blueproximity.sourceforge.net/
Sembra interessante grazie al Bluetooth
Noooo, è fantastico! .. ..lo sto già installando .. ..lo provo, e se va bene .. farò un post tra qualche giorno .. 😉
Grazie per la condivisione, non lo conoscevo ..
In effetti, ho trovato un post proprio qui sul blog su questo strumento.
https://blog.desdelinux.net/blueproximity-o-como-bloquear-tu-pc-al-alejarte-con-tu-telefono-movil/
😀
Ovviamente si avvia semplicemente dalla pendrive. Qualsiasi supporto USB avviabile funzionerà. E anche altri se hai un ordine di avvio nel bios. Ma è un curioso aneddoto che nasce da un errore umano, ed è qui che finiscono le cose migliori 😉
Ciao, trovo interessante l'idea di fare della pendrive una chiave per accendere il pc. Qualcuno sa se è possibile scrivere la partizione di avvio sulla pendrive, ammesso che le mie partizioni del disco siano crittografate e che la password di decrittografia sia salvata sulla partizione di avvio? Sarebbe utile come autenticazione a doppio fattore, in quanto dovresti utilizzare USB + password per avviare il sistema. Ovviamente l'USB dovrebbe essere sottoposto a backup in caso di perdita o incidente. Perdona la domanda, sto scrivendo dalla mia più profonda ignoranza sul sistema di avvio di Linux.
Grazie!!. Questo è quello che cercavo solo pochi giorni fa, ricordo che c'era una legge che aveva a che fare con questo ma non ricordo il nome. Saluti da questa parte della comunità !!
Ho una domanda: posso installare grub su una USB durante l'installazione Debian?
Grande! finalmente posso lasciare la mia stanza senza serratura senza paura di essere fregato xD
grazie per le informazioni molto utili
haha interessante ... .. mi ha fatto ricordare questo: http://javierperez.com/blog-antiguo/bloqueo-y-desbloqueo-de-pantalla-por-detector-de-presencia-en-ubuntu-con-bluetooth-aimtooth/
sebbene non sia la stessa, è anche una «misura di sicurezza»
concordiamo che se hai accesso fisico all'apparecchiatura non c'è sicurezza che valga la pena ... tranne che crittografiamo tutto!
Un'altra possibilità è crittografare il disco rigido e utilizzare una chiavetta USB.
Che bella idea. Quindi il più semplice è ciò che è meglio.
Molto originale Posso pensare a più applicazioni, ad esempio quando reinstalliamo Windows sulla sua partizione ed eliminiamo il grub, se in precedenza abbiamo una pendrive con il nostro grub, non abbiamo bisogno di nient'altro. Creiamo il grub sulla nostra pendrive e poi lo ricreamo su usb.
scusa: l'abbiamo ricreato nella nostra partizione 😀
L'ho testato circa un anno fa e funziona, avevo l'USB con due partizioni, una da 200Mb per l'avvio, se avvii il PC senza l'USB collegata, avvierebbe Windows, ea parte questo le partizioni GNU / Linux erano crittografate, se hai iniziato con apparvero l'USB e il grub.
Collegato a questo in Windows, lo avevo con Prey, nel caso in cui il laptop fosse stato rubato, si sarebbero avviati con Windows e sarebbe stato monitorato.
Era interessante.