GRUB com senha criptografada no Debian Squeeze
Dica publicada em Linux / Segurança
GRUB com senha criptografada no Debian Squeeze
Gerando a password pelo "grub-mkpasswd-pbkdf2" como root:
# grub-mkpasswd-pbkdf2
Tecle ENTER. Irá pedir a senha e a confirmação
Enter password:
Reenter password:
Após digitar a senha duas vezes, tecle ENTER. O comando gerará a senha criptografada. Poderá demorar alguns segundos.
Deve aparecer algo como:
Copie, com o mouse, a partir de "grub.pbkdf2.sha..." até o fim. Depois entre no arquivo abaixo:
# vim /etc/grub.d/00_header
Obs.: utilizei o Vim, mas pode utilizar o editor de texto de sua preferência.
Digite, no final do arquivo, as linhas abaixo colando a senha criptografada como indicado.
O nome de usuário você pode colocar qualquer um. Utilizei "usuario" como exemplo. São quatro linhas, dê ENTER após cada linha.
Na terceira linha, você irá digitar: password_pbkdf2 usuario
...e colar a senha copiada anteriormente. Lembre-se que no lugar de "usuario", você deve colocar o nome de usuário que você escolheu.
Abaixo parecem que são 7 linhas, mas é porque a senha criptografada é grande e não coube na formatação do texto.
Salve e saia.
Execute:
# update-grub
Reinicialize e tente entrar no GRUB. Deverá pedir o login e a senha.
# grub-mkpasswd-pbkdf2
Tecle ENTER. Irá pedir a senha e a confirmação
Enter password:
Reenter password:
Após digitar a senha duas vezes, tecle ENTER. O comando gerará a senha criptografada. Poderá demorar alguns segundos.
Deve aparecer algo como:
Your PBKDF2 is grub.pbkdf2.sha512.10000.706A070CD168B759801D2790C6D48D5C384 2B9165CF08600918CD9A496B6BFF9CD9BB8F7C99DEC431DF3AD0D466709ECE041FC00C5C1B5 8F00A879E0322959B7.6FC5058001DFFC1CD6B35F9A5DA66ED6C8745E4999E064E712C9BF30 2E8F2547CD0B591C33A340F229FD79D2252E23CFC41410C9A3300537E54C9CE6F7008100
Copie, com o mouse, a partir de "grub.pbkdf2.sha..." até o fim. Depois entre no arquivo abaixo:
# vim /etc/grub.d/00_header
Obs.: utilizei o Vim, mas pode utilizar o editor de texto de sua preferência.
Digite, no final do arquivo, as linhas abaixo colando a senha criptografada como indicado.
O nome de usuário você pode colocar qualquer um. Utilizei "usuario" como exemplo. São quatro linhas, dê ENTER após cada linha.
Na terceira linha, você irá digitar: password_pbkdf2 usuario
...e colar a senha copiada anteriormente. Lembre-se que no lugar de "usuario", você deve colocar o nome de usuário que você escolheu.
Abaixo parecem que são 7 linhas, mas é porque a senha criptografada é grande e não coube na formatação do texto.
cat << EOF
set superusers="usuario"
password_pbkdf2 usuario grub.pbkdf2.sha512.10000.706A070CD168B759801D2790C6D48D5C3842B9165CF08600918CD9A496B6BFF9CD9BB8F7C99DEC 431DF3AD0D466709ECE041FC00C5C1B58F00A879E0322959B7.6FC5058001DFFC1CD6B35F9A5DA66ED6C8745E4999E064E712 C9BF302E8F2547CD0B591C33A340F229FD79D2252E23CFC41410C9A3300537E54C9CE6F7008100EOF
set superusers="usuario"
password_pbkdf2 usuario grub.pbkdf2.sha512.10000.706A070CD168B759801D2790C6D48D5C3842B9165CF08600918CD9A496B6BFF9CD9BB8F7C99DEC 431DF3AD0D466709ECE041FC00C5C1B58F00A879E0322959B7.6FC5058001DFFC1CD6B35F9A5DA66ED6C8745E4999E064E712 C9BF302E8F2547CD0B591C33A340F229FD79D2252E23CFC41410C9A3300537E54C9CE6F7008100EOF
Salve e saia.
Execute:
# update-grub
Reinicialize e tente entrar no GRUB. Deverá pedir o login e a senha.
A linha que começa em password_pbkdf2... é uma linha só.
São 4 linhas:
cat << EOF
set superusers="usuario"
password_pbkdf2 usuario grub.pbkdf2.sha512.10000.706A070CD168B759801D2790C6 D48D5C3842B9165CF08600918CD9A496B6BFF9CD9BB8F7C99DEC431DF3AD0D466709ECE041F C00C5C1B58F00A879E0322959B7.6FC5058001DFFC1CD6B35F9A5DA66ED6C8745E4999E064E 712C9BF302E8F2547CD0B591C33A340F229FD79D2252E23CFC41410C9A3300537E54C9CE6F7008100
EOF