Botando senha no GRUB
Publicado por guilhermejr em 18/01/2007
O laptop que eu uso é da empresa onde trabalho, e como já relatei, no fim do ano passado eu fiquei uns dias sem ele porque estava na manutenção. Assim que ele voltou entregaram a um amigo meu, que também estava com seu laptop na manutenção. Como ele não conseguia se logar no Kubuntu com seu usuário, ele editou o GRUB para se logar como single e logo viu que não era seu laptop e o entregou a mim.
Quando ele contou o que tinha acontecido fiquei pensando no quanto o laptop estava vulnerável, não só o laptop como meu desktop também. Na hora pensei em pesquisar uma solução, só que estava fazendo outra coisa e acabei me esquecendo. Como agora eu me lembrei e acabei de implementar uma solução vou compartilha-la com vocês 
Para resolver esse problema é só editar o arquivo /boot/grub/menu.lst e adicionar uma linha contendo password suasenha depois da linha que começa com timeout. Feito isso se alguém tentar editar o GRUB será pedido antes essa senha.
Leonardo Peixoto disse
Não se esqueça que mesmo colocando senha no GRUB é possível usar um Live CD para acessar seus dados. Para evitar isso voce pode colocar uma senha para alteração do SETUP, de modo que não seja possível bootar pelo CD/disquete, mas ainda assim basta retirar a bateria da placa-mae que o SETUP volta a ficar desprotegido.
Na verdade a única opção razoavelmente segura para proteção de dados quando o invasor tem acesso físico à máquina é a criptografia dos dados sensíveis, se possível do sistema de arquivos inteiro.
O método ideal de proteção para você depende do quanto você quer manter seus dados seguros, e do quanto você quer investir nessa tarefa. Afinal, criptografar um FS inteiro sempre tem a deesvantagem de performance, pois todo o fluxo de dados do HD e descriptografado online. Cada pessoa deve pesar os pros e os contras de cada opção.