Muitas vezes procuramos as formas mais ideais de proteger nosso computador, colocando chaves na bios, no grub, no início da sessão, criptografando nosso / home, enfim, existem muitas variantes.
Este mini tutorial realmente saiu de um bug de laboratório: P. Ao tentar criar um usb multiboot com vários isos, fiz (por engano) meu grub, o do meu sistema nativo, ser passado para o USB.
Depois de reiniciar meu sistema para testar meu «Multiboot USB»Entrei em pânico porque carreguei meu grub, a terrível mensagem de:
Como medida tentei ligar o usb para ver se funcionava e pelo menos conseguir consertar com um livecd que coloquei no USB, mas ai! Surpresa .. Comecei meu grub normalmente. Use meu usb como chave.
Como usar meu usb como chave
É aqui que nasceu este tutor. Apesar de pesquisar um pouco, isso já foi falado e muita gente usa mesmo, porque eu ensino a eles, a única coisa que você tem que fazer é um
sudo grub-install /dev/sdx
Onde SDX representa seu USB.
No final, não se esqueça de entrar na BIOS e dizer ao pc para iniciar por USB. E se a isso você adicionar uma senha à sua BIOS para que eles não usem o livecd 🙂
NOTA: Para estar seguro, monte a partição e revise o arquivo /boot/grub/grub.cfg e verifique se o grub contém sua bota.
Saudações.
Olá!
Suponho que com o SuperGrubDisk gravado em um USB você também possa inicializar o sistema sem ter que ter o USB no qual instalou o GRUB de boot, certo?
Se é por isso que também falo em colocar uma senha na BIOS, para que eles não modifiquem a ordem de inicialização.
Você retira a bateria da bios e dá um bye pass (há também a questão de retirar ou mudar a posição de um jumper e a bios é prescrita).
o mesmo nesse caso não seria a sessão, mas o início do grub. O login é quando se faz login.
Você também pode pular sua ideia se você gravar um supergrubdisk em um usb e rastrear o reparo do grub
você também,
aliás, existe um programa (não lembro o nome) que você pode configurar para que se o pendriver não estiver conectado, a sessão seja bloqueada automaticamente. também pode ser configurado para bluetooth. Assim, usando o celular como chave, se você se afasta do pc, ele é automaticamente bloqueado.
algo ideal para quando alguém trabalha em um ambiente de escritório e nossos colegas são meros que mexem em nossas coisas
Se eu encontrar o nome, irei postá-lo para você testar
o programa chama-se blueproximity pelo que vejo que não seria para usb mas sim para bluetooth 🙁 http://blueproximity.sourceforge.net/
Parece interessante por causa do Bluetooth
Nãããão, que ótimo! .. ..Já estou instalando .. ..tento, e se estiver bom .. farei um post em alguns dias ..
Obrigado por compartilhar, eu não o conhecia ..
Na verdade eu encontrei um post aqui mesmo no blog sobre essa ferramenta.
https://blog.desdelinux.net/blueproximity-o-como-bloquear-tu-pc-al-alejarte-con-tu-telefono-movil/
????
Claro, ele simplesmente inicializa a partir do pendrive. Qualquer mídia usb inicializável funcionará. E até mesmo outros, se você tiver um pedido de inicialização na bios. Mas é uma anedota curiosa que veio de um erro humano, e é onde as melhores coisas vão parar 😉
Olá, acho interessante a ideia de fazer do pendrive uma chave para ligar o pc. Alguém sabe se é possível gravar a partição de boot no pendrive, supondo que eu tenha minhas partições de disco criptografadas e a senha de descriptografia salva na partição de boot? Seria útil como uma autenticação de fator duplo, pois você teria que usar a senha USB + para iniciar o sistema. Obviamente, seria necessário fazer backup do USB em caso de perda ou acidente. Desculpe a pergunta, estou escrevendo da minha mais profunda ignorância sobre o sistema de inicialização do Linux.
Obrigado!!. Isso é o que eu estava procurando há poucos dias, lembro que tinha uma lei que tinha a ver com isso, mas não me lembro o nome. Saudações deste lado da comunidade !!
Eu tenho uma pergunta: posso instalar o grub em um USB durante a instalação do debian?
Ótimo! Enfim posso sair do meu quarto sem fechadura sem medo de ser ferrado xD
obrigado pela informação muito útil
haha interessante ... isso me fez lembrar disso: http://javierperez.com/blog-antiguo/bloqueo-y-desbloqueo-de-pantalla-por-detector-de-presencia-en-ubuntu-con-bluetooth-aimtooth/
embora não seja o mesmo é também uma «medida de segurança»
vamos concordar que se você tem acesso físico ao equipamento não há segurança que valha a pena ... exceto que criptografamos tudo!
Outra possibilidade é criptografar o disco rígido e usar uma chave USB.
Que boa ideia. Então o mais simples é o melhor.
Muito original. Posso pensar em mais aplicativos, por exemplo, quando reinstalamos o Windows em sua partição e excluímos o grub, se já tivermos um pendrive com nosso grub, não precisamos de mais nada. Nós criamos o grub em nosso pendrive e depois o recriamos no usb.
desculpe: nós o recriamos em nossa partição 😀
Testei há cerca de um ano e funciona, tinha o USB com duas partições, uma de 200Mb para o boot, se você ligasse o PC sem o USB conectado, ele iniciava o Windows, além disso as partições GNU / Linux foram criptografados, se você começou com o USB e o grub apareceu.
Anexado a isso no Windows, eu o tinha com o Prey; caso o laptop fosse roubado, eles inicializariam com o Windows e seria rastreado.
Foi interessante.