O altă modalitate de a proteja parola root împotriva modificării?

Așa că am aflat recent că oricine poate schimba cu ușurință parola de root dacă are acces la grub. Am prevenit asta adăugând o parolă suplimentară. De ce este făcută așa? Pare a fi absolut stupid - oricine vă poate schimba cu ușurință parola, ceea ce o face aproape inutilă - poate doar pentru a proteja computerul de copii. Dar dacă am mai multe sisteme de operare, blocarea grub nu ar trebui să împiedice alți utilizatori să încarce acel alt sistem de operare? De exemplu - eu folosesc Ubuntu (și vreau să împiedic pe alții să se conecteze), dar un alt utilizator folosește Win, pe care ar trebui să îl acceseze prin grub. Dar, din moment ce este blocat, nu poate face asta decât dacă știe parola lui Grub. Dar apoi poate schimba cu ușurință parola mea de root pentru Ubuntu.

Cu alte cuvinte - există o modalitate adecvată de a securiza Ubuntu, astfel încât nimeni să nu poată schimba cu ușurință parola de root?

Criptarea completă a discului este singura modalitate de a vă proteja sistemul în cazul în care cineva obține acces fizic la dispozitivul dvs. Acest lucru este valabil pentru orice dispozitiv, inclusiv telefonul și instalarea Windows.

Dacă sistemul dvs. de fișiere rădăcină nu este criptat, nu numai că parola dvs. de rădăcină poate fi schimbată, dar un atacator ar putea obține toate datele dvs. și poate face modificări la orice pe sistem.

Puteți configura criptarea completă a discului în timpul instalării sistemului și vi se va cere să introduceți o parolă de fiecare dată când porniți dispozitivul. Dispozitivul dvs. va fi la fel de sigur ca parola pe care o alegeți, așa că alegeți o parolă sau o expresie de acces care este puțin probabil să fie ghicită sau forțată brutal și nu o împărtășiți cu nimeni altcineva. Dacă vă pierdeți parola, nu veți putea decripta sistemul.