ChimeraRevo – Il punto di riferimento della tecnologia
menubar
Home > Guide > Proteggere GRUB2 con password…

Proteggere GRUB2 con password su Ubuntu

Gaetano Abatemarco Gen 07, 2016

Qualche tempo fa vi abbiamo illustrato un buon metodo per ripristinare la password di Ubuntu nel caso la si fosse dimenticata, agendo direttamente sul bootloader GRUB2 (che in alcuni casi può permettere l’accesso ad una shell single-user).

Selezione 120
Ripristinare la password di Ubuntu dimenticataUn metodo semplice e rapido per cambiare la password finita nell'oblio!
Guide

Come è giusto e lecito chiedersi – e come infatti il nostro lettore giupardeb, che ringraziamo per l’ispirazione, ci ha di fatto chiesto -, bisognerebbe anche conoscere un modo per evitare che ciò accada. Ad esempio, un utente malintenzionato potrebbe ritrovarsi faccia a faccia col vostro computer e decidere di modificare la password di Ubuntu per accedere ai vostri file privati in vostra assenza e, anche se provvisoriamente, “chiudervi fuori” dal vostro sistema.

Questo metodo esiste e corrisponde al proteggere GRUB2 con password, limitando non soltanto l’accesso ai sistemi operativi ma anche alle modifiche dei parametri d’avvio tramite riga di comando, così che la guida che vi abbiamo segnalato per ripristinare la password di Ubuntu non possa essere utilizzata se non si conosce quella di GRUB2.

La guida è stata testata su Ubuntu ma può essere utilizzata in maniera simile su tutte le altre distribuzioni che utilizzano GRUB2 come bootloader.

Proteggere GRUB2 con password

Scelta password e (opzionale) cifratura

La prima cosa da fare è scegliere un nome utente ed una password, entrambi arbitrari (non c’è bisogno che coincidano con le credenziali di accesso al sistema), che andremo a specificare nel file di configurazione di GRUB2. E’ possibile specificare, nel file di configurazione, sia la password in chiaro che un hash della password scelta; per questioni di sicurezza vi suggeriamo di preferire la seconda opzione, tuttavia vi illustreremo entrambi i metodi.

Supponiamo di aver scelto come utente malefika e come password 123pippo. Se avete intenzione di utilizzare la password in chiaro potrete saltare direttamente alla modifica del file di configurazione, altrimenti dovrete generare l’hash della password scelta. Per farlo, da terminale, digitate

grub-mkpasswd-pbkdf2

seguito da Invio: quando richiesto digitate la password scelta e date invio e digitatela una seconda volta per sicurezza (dando ancora invio); il sistema genererà un hash del tipo grub.pbkdf2.sha512.qualcosa_di_molto_lungo. Annotate l’intero hash, vi servirà tra breve.

Proteggere GRUB2 con password

Modifica del file di configurazione

Per prima cosa create un backup (non eseguibile, che quindi non sarà letto da GRUB2) del file che andremo a modificare. Aprite un terminale e digitate

sudo cp /etc/grub.d/40_custom /etc/grub.d/40_custom.bak
sudo chmod a-x /etc/grub.d/40_custom.bak

Aprite in modifica il file di configurazione originale di GRUB2, digitando

sudo xdg_open /etc/grub.d/40_custom

dopodiché recatevi alla fine del file, andate a capo rigo e, se avete scelto di utilizzare la password in chiaro, scrivete nel file quanto segue:

set superusers="nome_utente_scelto"
password nome_utente_scelto password_scelta

Che, nel nostro esempio, diventa

set superusers="malefika"
password malefika 123pippo

Se invece avete scelto di utilizzare la password cifrata, il codice da specificare all’interno del file sarà

set superusers="nome_utente_scelto"
password_pbkdf2 nome_utente_scelto hash_annotato_in_precedenza

 

Che, nel nostro esempio, diventa simile a

set superusers="malefika"
password_pbkdf2 malefika grub.pbkdf2.sha512.12380dbvbhwecceteraeccetera

Salvate il file così modificato e chiudete l’editor.

Salvataggio delle modifiche

Ora non vi resterà che aggiornare la configurazione di GRUB2 per rendere operativi il nome utente e la password scelta; per farlo, digitate da terminale

sudo update-grub2

seguito da Invio, stando attenti ad eventuali segnalazioni d’errore. A questo punto riavviate il computer: vi sarà chiesta una password sia per avviare i vari sistemi operativi che per accedere alle opzioni da linea di comando. 

grub2-password-2

In pratica, il vostro GRUB2 sarà completamente protetto da accessi esterni.

Considerazioni finali

Con alcune piccole modifiche al procedimento qui descritto, è possibile proteggere anche solo l’avvio di determinati sistemi operativi oppure di definire diversi livelli di utenza, e dunque di protezione. Tali accorgimenti sono però fuori dallo scopo di questa guida, pertanto vi rimandiamo alla pagina Wiki di Ubuntu per ulteriori informazioni.

LINK | Grub2/Passwords (Ubuntu Wiki)

Hosting WordPress: i migliori da usare

3 minuti fa

Dietro ogni sito web di successo c’è sempre un servizio di hosting che si rispetti. WordPress, come tutti i CMS, necessita di una solida struttura per dare il massimo sia a chi gestisce il sito, leggi di più…

hosting

Migliori Smart TV: quale comprare nel 2021

8 minuti fa

Le Smart TV sono un fenomeno degli ultimi anni, venuto al mondo per andare incontro alle esigenze del mercato, che porta sempre più soluzioni per lo streaming on demand di contenuti da servizi come Netflix, YouTube, leggi di più…

migliori smart tv

I migliori smartphone Xiaomi da comprare

16 minuti fa

Xiaomi è ormai una realtà anche in Europa e nel nostro paese, ci sono Mi Store aperti sul territorio e la presenza anche in termine di vendite è molto importante. In questa guida vi indicherò leggi di più…

xiaomi migliore fotocamera

Come cancellare file recenti sul Mac

4 ore fa

Su tutti i Mac, fissi o portatili che siano, è presente una gestione dei file recenti molto integrata nel sistema. Questa consentirà all’utente di vedere la cronologia dei file aperti e utilizzati nel breve periodo leggi di più…

Come convertire più immagini insieme con Mac

Come bloccare una riga su Excel

1 giorno fa

Excel è senza ombra di dubbio uno dei programmi dedicati alla produttività di Microsoft più complessi e articolati. Tra le sue innumerevoli funzionalità, non ne mancano sicuramente di abbastanza nascoste, tanto quanto utili da sfruttare. leggi di più…

Come nascondere colonne in Excel

Iscriviti alla Newsletter

Articoli recenti

  • Hosting WordPress: i migliori da usare
  • Migliori Smart TV: quale comprare nel 2021
  • I migliori smartphone Xiaomi da comprare
  • Come cancellare file recenti sul Mac
  • Come bloccare una riga su Excel
  • Chi siamo
  • Lavora con noi
  • Contattaci
  • Privacy

Copyright © 2020. Tutti i diritti riservati. ChimeraRevo SRL - P.I.: IT05544220659

Modifica impostazioni sulla privacy