Muchas veces buscamos las formas más óptimas de asegurar nuestro ordenador colocando claves en el bios, en el grub, en el inicio de sesión, cifrando nuestro /home, en fin, que hay muchas variantes.
Este mini tutorial realmente ha salido de un error de laboratorio :P. Mientras intentaba crear una usb multiboot con varios isos, hice (por error) que mi grub, el de mi sistema nativo, se pasara para la USB.
Luego de reiniciar mi sistema para probar mi «USB Multiboot» entré en pánico porque me había cargado mi grub, salía el terrorífico mensaje de:
Como medida intente iniciar la usb a ver si había funcionado y por lo menos poder arreglarlo con un livecd que había metido en la USB, pero oh! Sorpresa.. Me ha iniciado mi grub normalmente. Usar mi usb como llave.
Como usar mi usb como llave
De aquí nace este tuto. Aunque buscando un poco ya se ha hablado de esto y mucha gente de hecho lo usa, pues les enseño, lo único que hay que hacer es un
sudo grub-install /dev/sdx
Donde SDX representa tu USB.
Al final no olvides ingresar al BIOS y decirle al pc que inicie por la USB. Y si a esto le añades una contraseña a tu BIOS para que no usen livecd 🙂
NOTA: Para estar seguros, monta la partición y revisa el archivo /boot/grub/grub.cfg y verifica que el grub si contenga tu arranque.
Saludos.
Hola!
Supongo que con SuperGrubDisk quemado en una USB también podrías arrancar el sistema sin necesidad de tener la USB en la que has instalado el GRUB de arranque, no??
Si por eso también digo lo de ponerle password a la BIOS, para que no te modifiquen el orden de booteo.
le quitas la pila a la bios y chau pass (también esta el tema de quitar o cambiar de posición un jumper y se recetea la bios).
igual en ese caso no seria la sesión sino el inicio de grub. El inicio de sesión es cuando uno se loguea.
tabien podes saltear tu idea si quemas un supergrubdisk en un usb y pista te reparan el grub
igualmente,
por cierto, existe un programa (no me acuerdo el nombre) que lo podes configurar para que si el pendriver no esta conectado automáticamente se bloquea la sesión. también se podía configurar para bluetooth. asi usando un celular como llave, si uno se aleja de la pc esta se bloquea automáticamente.
algo ideal para cuando uno trabaja en entorno de oficina y nuestros compañeros son unos mierdas que se meten en nuestras cosas
si encuentro el nombre despues lo posteo para que lo prueben
el programa se llama blueproximity por lo que veo no seria para usb sino parra bluetooth 🙁 http://blueproximity.sourceforge.net/
Suena interesante por el Bluetooth
Noooo, que genial!.. ..ya lo estoy instalando.. ..lo pruebo, y si está bueno..en unos días hago un post.. 😉
Gracias por compartir, no lo conocía..
De hecho encontré un post acá mismo en el blog sobre esta herramienta..
https://blog.desdelinux.net/blueproximity-o-como-bloquear-tu-pc-al-alejarte-con-tu-telefono-movil/
😀
Claro esta, simplemente arranca desde pendrive. Cualquier medio bootable usb funcionara. E incluso otros si tiene orden de boot en la bios. Pero es una curiosa anécdota salida por un error humano, y es donde acaban saliendo las mas mejores cosas 😉
Hola, me parece interesante la idea de hacer que el pendrive sirva de llave para encender la pc. ¿Alguien sabe si es posible escribir la partición de booteo en el pendrive, en un supuesto de que tenga las particiones de mi disco cifradas y la contraseña de descifrado se guarde en la partición de booteo? Sería útil como doble factor de autenticación, ya que tendrías que usar el USB + contraseña para iniciar el sistema. Obviamente el USB tendría que estar respaldado en caso de pérdida o accidente. Perdonen la pregunta, les escribo desde mi más profunda ignorancia sobre el sistema de booteo en Linux.
Gracias!!. Esto es lo que hace unos días justo andaba buscando, recuerdo que había una ley que tenia que ver con esto pero no recuerdo el nombre. Saludos desde este lado de la comunidad!!
Tengo una duda: puedo instalar grub en un USB durante la instalación de debian?
Genial! al fin podre dejar mi cuarto sin candado sin miedo a que me jodan xD
gracias por la información muy util
jaja interesante….. me hizo acordar a esto: http://javierperez.com/blog-antiguo/bloqueo-y-desbloqueo-de-pantalla-por-detector-de-presencia-en-ubuntu-con-bluetooth-aimtooth/
aunque no es lo mismo es también una «medida de seguridad»
convengamos que si se tiene acceso físico al equipo no hay seguridad que valga….salvo cifremos todo!
Otra posibilidad es cifrar el disco duro y usar un usb como llave.
QUé buena idea. Luego lo más sencillo es lo que resulta mejor.
Muy original. Se me ocurren más aplicaciones, por ejemplo, cuando reinstalamos windows en su partición y borra el grub, si previamente tenemos un pendrive con nuestro grub, no necesitamos nada más. Creamos el grub en nuestro pendrive y luego lo recreamos en el usb.
perdón: lo recreamos en nuestra partición 😀
Yo lo probe hace como un año y funciona, tenia la USB con dos particiones, una de 200Mb para el boot, si iniciabas la PC sin la usb conectada, arrancaba Windows, y aparte estaba cifrada las particiones de GNU/Linux, si arrancabas con la USB ya aparecia el grub.
Adjunto a esto en Windows, lo tenia con Prey, por si llegaban a robar la laptop, arrancarian con Windows, y estaria rastreado.
Era interesante.