Защита паролем grub необходима или излишняя в зашифрованной системе?
Unix был создан хакерами для собственного использования. Короткие имена означают меньше печатного текста, что имена «действительно мнемоничны для использования случайными пользователями» (, т. е. называть их «копией», «списком -файлов», «изменить -каталог» или что-то еще )было совершенно исключено. Таким образом, очень распространенные команды имеют двухбуквенные -имена, по возможности смутно мнемонические (rm, cp, cd, ed, ln, cc, as, ld,... ), некоторые имеют имена в честь своих авторов (awk ), другие являются сокращениями команд (grep для "g/Regular Expression/p" в ed (1 )).
Исторические капризы в изобилии.
Если злоумышленник получил полный физический доступ к вашему устройству,ваша защита паролем недействительна и недействительна, потому что злоумышленник может:
- установить аппаратный бэкдор
- изменить initrd таким образом, чтобы поставить под угрозу процесс загрузки и установленную ОС
Пароль GRUB может защитить от неопытных хакеров, но не от опытных. Я лично использую полное шифрование диска и не устанавливал пароль GRUB.