GRUB菜单加密

目录

一、什么是GRUB？

二、GURB配置文件

三、GRUB菜单加密

1、方法一（需更新主配置文件）

2、方法二（不需更新主配置文件）

---

一、什么是GRUB？

GNU GRUB - GNU Project - Free Software Foundation (FSF)

GRUB 是一个 多重引导 引导加载程序，即计算机启动时运行的第一个软件。它加载操作系统的内核到内存中并执行它去初始化操作系统的其他部分，包括 Shell、显示管理器、桌面环境 等等。

二、GURB配置文件

/boot/grub/grub.cfg 负责直接指导 GRUB 运行的配置文件。

grub-mkconfig 负责生成上述 grub.cfg 配置文件的程序。

/etc/grub.d/ 执行上述 grub-mkconfig 时使用的一系列 shell 脚本。

/etc/default/grub 控制上述 grub-mkconfig 执行时的行为的配置文件。

三、GRUB菜单加密

密码破解需要更改内核参数，引导菜单加密可以杜绝密码破解。

1、方法一（需更新主配置文件）

grub2-mkpasswd-pbkdf2   #生成加密密码

将以上命令生成的加密字符串，从your password is 之后，也就是grub.pbkdf2开始复制 ，修改配置文件时使用。

修改/etc/grub.d/00_header，在末尾追加如下内容：
                                         #也可以放入/etc/grub.d/下的其他文件中，00表示最优先加载

cat << EOF    #输入追加，表示看到关键词EOF输入结束

set superusers="user1"     #设置作为超级用户来进行用户身份验证的用户名
                                          #该用户可以是系统中的任意用户

password_pbkdf2 user1 Encrypted Password Of User1        #设置密码
                                      #Encrypted Password Of User1位置输入上方复制的密码加密字符串

EOF

保存退出更新配置文件 grub2-mkconfig -o /boot/grub2/grub.cfg 完成

引导菜单加密后，当密码破解进入编辑模式时会出现以下界面

2、方法二（不需更新主配置文件）

grub2-setpassword 生成一个加密文件/boot/grub2/user.cfg存放密码，用户名为发起这条指令的用户

使用sha512加密，不想进行文件加密，将上述生成的文件删除即可