Có cách nào khác để bảo vệ mật khẩu gốc khỏi bị thay đổi không?

Vì vậy, gần đây tôi đã phát hiện ra rằng bất kỳ ai cũng có thể dễ dàng thay đổi mật khẩu gốc nếu họ có quyền truy cập vào grub. Tôi đã ngăn chặn điều đó bằng cách thêm mật khẩu bổ sung vào nó. Tại sao nó được thực hiện theo cách này? Nó dường như hoàn toàn ngu ngốc - bất kỳ ai cũng có thể dễ dàng thay đổi mật khẩu của bạn, điều này khiến nó gần như vô dụng - có thể chỉ để bảo vệ máy tính khỏi trẻ em. Nhưng nếu tôi có nhiều hệ điều hành, thì việc khóa grub có nên ngăn người dùng khác tải hệ điều hành khác đó không? Ví dụ - Tôi sử dụng Ubuntu (và tôi muốn ngăn người khác đăng nhập), nhưng một người dùng khác sử dụng Win, anh ta nên truy cập thông qua grub. Nhưng vì nó bị khóa, anh ta không thể làm điều đó, trừ khi anh ta biết mật khẩu của grub. Nhưng sau đó anh ấy có thể dễ dàng thay đổi mật khẩu root của tôi cho Ubuntu.

Nói cách khác - có cách nào thích hợp để bảo mật Ubuntu, để không ai có thể dễ dàng thay đổi mật khẩu gốc không?

Mã hóa toàn bộ ổ đĩa là cách duy nhất để bảo vệ hệ thống của bạn trong trường hợp ai đó có quyền truy cập vật lý vào thiết bị của bạn. Điều này đúng với mọi thiết bị, kể cả điện thoại và cài đặt Windows của bạn.

Nếu hệ thống tệp gốc của bạn không được mã hóa, mật khẩu gốc của bạn không chỉ có thể bị thay đổi mà kẻ tấn công còn có thể lấy được tất cả dữ liệu của bạn và thực hiện các thay đổi đối với bất kỳ thứ gì trên hệ thống của bạn.

Bạn có thể thiết lập mã hóa toàn bộ đĩa trong khi cài đặt hệ thống và bạn sẽ được yêu cầu nhập mật khẩu mỗi khi khởi động thiết bị của mình. Thiết bị của bạn sẽ chỉ an toàn như mật khẩu bạn chọn, vì vậy hãy chọn mật khẩu hoặc cụm mật khẩu khó đoán hoặc bị cưỡng bức và không chia sẻ mật khẩu hoặc cụm mật khẩu đó với bất kỳ ai khác. Nếu bạn mất mật khẩu, bạn sẽ không thể giải mã hệ thống của mình.