Usar mi USB como llave para iniciar tu Linux.

 

Muchas veces buscamos las formas más óptimas de asegurar nuestro ordenador colocando claves en el bios, en el grub, en el inicio de sesión, cifrando nuestro /home, en fin, que hay muchas variantes.

Este mini tutorial realmente ha salido de un error de laboratorio :P. Mientras intentaba crear una usb multiboot con varios isos, hice (por error) que mi grub, el de mi sistema nativo, se pasara para la USB.

Luego de reiniciar mi sistema para probar mi “USB Multiboot” entré en pánico porque me había cargado mi grub, salía el terrorífico mensaje de:

Como medida intente iniciar la usb  a ver si había funcionado y por lo menos poder arreglarlo con un livecd que había metido en la USB, pero oh! Sorpresa.. Me ha iniciado mi grub normalmente. Usar mi usb como llave.

Como usar mi usb como llave

De aquí nace este tuto. Aunque buscando un poco ya se ha hablado de esto y mucha gente de hecho lo usa, pues les enseño,  lo único que hay que hacer es un

sudo grub-install /dev/sdx

Donde SDX representa tu USB.

Al final no olvides ingresar al BIOS y decirle al pc que inicie por la USB.  Y si a esto le añades una contraseña a tu BIOS para que no usen livecd 🙂

NOTA:  Para estar seguros, monta la partición y revisa el archivo /boot/grub/grub.cfg y verifica que el grub  si contenga tu arranque.

 

Saludos.

Comparte para difundir

Si te ha gustado nuestro contenido ahora puedes ayudar a difundirlo en las redes sociales de manera sencilla usando los siguientes botones:

Envía
Pinea
Print

18 comentarios

  1.   victorhck dijo

    Hola!

    Supongo que con SuperGrubDisk quemado en una USB también podrías arrancar el sistema sin necesidad de tener la USB en la que has instalado el GRUB de arranque, no??

    1.    Blackgem dijo

      Claro esta, simplemente arranca desde pendrive. Cualquier medio bootable usb funcionara. E incluso otros si tiene orden de boot en la bios. Pero es una curiosa anécdota salida por un error humano, y es donde acaban saliendo las mas mejores cosas 😉

    2.    @Jlcmux dijo

      Si por eso también digo lo de ponerle password a la BIOS, para que no te modifiquen el orden de booteo.

      1.    rolo dijo

        le quitas la pila a la bios y chau pass (también esta el tema de quitar o cambiar de posición un jumper y se recetea la bios).
        igual en ese caso no seria la sesión sino el inicio de grub. El inicio de sesión es cuando uno se loguea.
        tabien podes saltear tu idea si quemas un supergrubdisk en un usb y pista te reparan el grub
        igualmente,
        por cierto, existe un programa (no me acuerdo el nombre) que lo podes configurar para que si el pendriver no esta conectado automáticamente se bloquea la sesión. también se podía configurar para bluetooth. asi usando un celular como llave, si uno se aleja de la pc esta se bloquea automáticamente.
        algo ideal para cuando uno trabaja en entorno de oficina y nuestros compañeros son unos mierdas que se meten en nuestras cosas
        si encuentro el nombre despues lo posteo para que lo prueben

        1.    rolo dijo

          el programa se llama blueproximity por lo que veo no seria para usb sino parra bluetooth 🙁 http://blueproximity.sourceforge.net/

          1.    XBDsaberaprender dijo

            Suena interesante por el Bluetooth

          2.    rawBasic dijo

            Noooo, que genial!.. ..ya lo estoy instalando.. ..lo pruebo, y si está bueno..en unos días hago un post.. 😉

            Gracias por compartir, no lo conocía..

          3.    rawBasic dijo

            De hecho encontré un post acá mismo en el blog sobre esta herramienta..
            http://blog.desdelinux.net/blueproximity-o-como-bloquear-tu-pc-al-alejarte-con-tu-telefono-movil/

            😀

  2.   Luis dijo

    Hola, me parece interesante la idea de hacer que el pendrive sirva de llave para encender la pc. ¿Alguien sabe si es posible escribir la partición de booteo en el pendrive, en un supuesto de que tenga las particiones de mi disco cifradas y la contraseña de descifrado se guarde en la partición de booteo? Sería útil como doble factor de autenticación, ya que tendrías que usar el USB + contraseña para iniciar el sistema. Obviamente el USB tendría que estar respaldado en caso de pérdida o accidente. Perdonen la pregunta, les escribo desde mi más profunda ignorancia sobre el sistema de booteo en Linux.

  3.   crunchyuser dijo

    Gracias!!. Esto es lo que hace unos días justo andaba buscando, recuerdo que había una ley que tenia que ver con esto pero no recuerdo el nombre. Saludos desde este lado de la comunidad!!

    1.    crunchyuser dijo

      Tengo una duda: puedo instalar grub en un USB durante la instalación de debian?

  4.   Trollo dijo

    Genial! al fin podre dejar mi cuarto sin candado sin miedo a que me jodan xD

    gracias por la información muy util

  5.   Guidoignacio dijo

    jaja interesante….. me hizo acordar a esto: http://javierperez.com/blog-antiguo/bloqueo-y-desbloqueo-de-pantalla-por-detector-de-presencia-en-ubuntu-con-bluetooth-aimtooth/

    aunque no es lo mismo es también una “medida de seguridad”

    convengamos que si se tiene acceso físico al equipo no hay seguridad que valga….salvo cifremos todo!

  6.   JimelCuervo dijo

    Otra posibilidad es cifrar el disco duro y usar un usb como llave.

  7.   babel dijo

    QUé buena idea. Luego lo más sencillo es lo que resulta mejor.

  8.   orbayo dijo

    Muy original. Se me ocurren más aplicaciones, por ejemplo, cuando reinstalamos windows en su partición y borra el grub, si previamente tenemos un pendrive con nuestro grub, no necesitamos nada más. Creamos el grub en nuestro pendrive y luego lo recreamos en el usb.

    1.    orbayo dijo

      perdón: lo recreamos en nuestra partición 😀

  9.   Ivan dijo

    Yo lo probe hace como un año y funciona, tenia la USB con dos particiones, una de 200Mb para el boot, si iniciabas la PC sin la usb conectada, arrancaba Windows, y aparte estaba cifrada las particiones de GNU/Linux, si arrancabas con la USB ya aparecia el grub.
    Adjunto a esto en Windows, lo tenia con Prey, por si llegaban a robar la laptop, arrancarian con Windows, y estaria rastreado.
    Era interesante.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.