Предотвратите взламывание grub.conf использование 'живого спасения' от живого Linux ISO

В дополнение к паролю личинки также необходимо настроить BIOS, чтобы не позволить загружаться от медиа кроме устройства, которое содержит основную ОС. Вы захотите установить пароль BIOS, таким образом, эта конфигурация не сможет быть изменена.

Если Ваши диски не шифруются, физический доступ к машине является доступом к Вашим данным. Даже с паролем BIOS CMOS может быть сброшен путем открытия шасси и удаления батареи.

Можно поместить все ограничения, которые Вы хотите на загрузчике, это находится на диске, это не помогает, если кто-то загружается, не используя тот загрузчик.

Можно напрячься вниз путем конфигурирования BIOS для отказа от начальной загрузки от любых других медиа, в особенности от съемных дисков или по сети. Обязательно поместите пароль BIOS так, чтобы взломщик не мог изменить задержание.

Если взломщик имеет доступ к диску и может вставить его в другую машину, ничто, что можно сделать с загрузчиком, или с BIOS будет препятствовать тому, чтобы он читал содержание диска (включая выполнение операционной системы, это находится на диске). В этом случае Ваше единственное обращение за помощью должно расположить, что чтение диска не полезно для взломщика: зашифруйте диск с dm-склепом и не говорите взломщику пароль (который необходимо будет ввести, когда Вы загружаетесь, таким образом, Ваш компьютер знает, что это - Вы).