Buenos días a todos. Con LVM puedes encriptar o cifrar el disco completo.
El único problema, es que te va pedir un password o contraseña cada vez que enciendas el ordenador. Aquí tienes un tutorial en inglés: https://xo.tc/setting-up-full-disk-encryption-on-debian-9-stretch.html Saludos. El mar., 11 jun. 2019 6:04, Carlos Zuniga <[email protected]> escribió: > On Sat, Jun 8, 2019 at 5:46 PM Darío <[email protected]> wrote: > > > > Buenas! en este año estuvo modificando varias veces la contraseña de > superusuario para restablecer contraseñas de usuarios y del mismo root. La > forma fue la habitual en la que se edita grub añadiendo en unas líneas > init=/bin/bash luego montar / y con passwd cambiar y listo. > > Mi duda está en que en cierta forma es bastante facil hacerlo, por lo > que hace bastante vulnerable al sistema en sí, por lo que pregunto ¿existe > alguna manera en que no se pueda hacer esto? Estuve viendo que poniéndole > una contraseña al grub podría ser una alternativa, ¿hay alguna otra? > > > > A parte de proteger al grub deberías proteger también al BIOS/UEFI con > contraseña y configurarlos para no permitir bootear desde memorias > USB. Más protección aún te da encriptar el disco duro, ya que el > atacante podría simplemente abrir la PC y llevarse el disco. Y más > aún, hay sistemas de intrusión que envían un mensaje si alguien > intenta abrir el case. > > Y aún con todo esto, es casi imposible protegerse de un atacante que > tenga acceso físico a la máquina. En este thread hablan en más detalle > de distintos métodos de protección y de como derrotarlos ;) > https://security.stackexchange.com/q/10354 > > > Saludos, > >
