На этот вопрос уже есть ответ здесь:
Я знал о возможности перехода в root shell довольно давно. Вы просто удерживаете shift и выбираете (режим восстановления) из списка представленных ядер.
Я ошибался при установке, затем переходил в root shell и не понимал, как это может быть полезно, если доступ только для чтения и я не могу ничего исправить. Недавно я обнаружил этот пост от 2012 года, показывающий, как вы можете выполнить:
mount -o remount,rw /
Который перемонтирует root в режиме чтения-записи. Я был счастлив, что теперь я могу редактировать вещи, и исправить любой файл конфигурации, который я не должен был изменять, но теперь я root, с доступом ко всему, что может сделать root?
Довольно круто, подумал я, если только я не тот, кому не принадлежит мой компьютер. Я могу читать все файлы, содержащие пароли, с правами root:root 400. Я могу изменять конфигурационные файлы и творить всякий беспредел.
Итак, вопрос в том, что если кто-то имеет физический доступ к моей машине, уязвима ли моя система к их знаниям об этом? Есть ли что-то, что я упускаю?
Является ли шифрование всего диска единственным выходом?
Да, шифрование диска - практически единственный способ защитить ваши данные. Например, без него и с достаточным физическим доступом один злоумышленник может просто вынуть диск и поместить его во внешний USB-корпус, чтобы прочитать его из своей системы.
И установки пароля root недостаточно, можно загрузиться с помощью init = / bin / bash, чтобы обойти любые проверки, это хорошо известный трюк.
Поэтому я бы порекомендовал проверить биос (так что кто-то не может загрузиться с livecd или, по крайней мере, не без возни с биосом). Затем вы также можете установить пароль на grub, чтобы, между прочим, люди не вмешивались в конфигурацию.
Это должно предотвратить наиболее распространенные атаки. Тогда у вас есть более сложные, такие как аппаратный кейлоггер, атака злой девицы, где ваш загрузчик заменяется, и т. Д., И т. Д., Но это ИМХО усложняет ответ.
Безопасность - это сложный вопрос, и вы должны увидеть, с какой угрозой вы сталкиваетесь, прежде чем выбирать, что вы хотите сделать.