Utilizar una llave USB para arrancar el sistema

Imagen de dybiz
0 puntos

Hola.

Me gustaría saber si existe alguna forma eficaz de utilizar una memoria USB para evitar el acceso a un portátil. El portátil tiene un disco duro con GRUB que permite el arranque de Ubuntu y XP. Lo cierto es que con bloquear el acceso a la partición de Ubuntu me es suficiente. O también me valdría con bloquear el acceso a una partición determinada, del disco interno o de otro disco externo. Que esta memoria USB hiciera como llave de acceso a una o varias particiones.

A ver si alguien me puede dar una pista de cómo hacer esto. Gracias anticipadas.

Imagen de xate
+1
0
-1

Por que no instalas GRUB en la memoria usb con la opcion de arrancar la particion de Ubuntu y lo quitas del GRUB del portatil?

No se si es muy eficaz (igual es una idea de bombero) pero creo que con eso bastaria.

 

Para ello usa parted de ubuntu (te recomiendo que antes, hagas un backup del usb):

$parted /dev/sdb (por ejemplo)

y luego

$set

$boot

$on

para que el usb sea arrancable

Luego creas un directorio en el usb llamado boot y dentro de el otro que se llame grub.

Luego copieas los ficheros del grub al usb:

$sudo cp /lib/grub/i386-pc/*stage* /media/<nombre del usb>

Instalas el grub en el MRB del usb:

$sudo grub-install --root-directory=/media/<nombre del usb> '(hd1)' (si esto te da error prueba poniendo al reves, install-grub, es que no estoy del todo seguro si es asi o al reves)

Y para terminar entra en el /media/<nombre del usb> y edita el menu.lst

por ejemplo:

default 0

timeout 30

title=Gentoo Linux 2.4.26-r6

root (hd0,0)

kernel /kernel-2.4.26-gentoo-r6 root=/dev/ram0 init=/linuxrc ramdisk=8192 real_root=/dev/hda3

initrd /initrd-2.4.26-gentoo-r6

Te recomiendo que las tres ultimas lineas las copies del menu.lst original de tu ubuntu que se encuentra en /boot. Luego las borras para que nadie tenga acceso por el GRUB de tu portatil.

Espero que te sirva de algo.

 

+1
0
-1

"Don't get set into one form, adapt it and build your own, and let it grow, be like void*. Empty your mind, be formless, shapeless - like void*. If you put an int into a void*, it becomes the int. You put float into a void* it
becomes the float. You put

Imagen de dybiz
+1
0
-1

Realmente, si te fijas, esta solución no sería más que un embrollo, ya que lo único que hacemos es cambiar de sitio GRUB. No se arrancaría directamente al encender el portátil, pero cualquiera que coja el portátil, introduzca un live-cd...

De todas formas, muchas gracias por tu ayuda. No sé si habrá una solución más eficiente, a nivel de seguridad, a este tema.

+1
0
-1
Imagen de federo
+1
0
-1

Grub permite poner clave al arrancar, pero tendrias que poner otra en la bios y negar el arranque desde otros dispositivos para que no se pueda utilizar una live cd,usb u otra instalacion.

Lo más seguro para datos, es encriptar, lo hacen las empresas con altos niveles de seguridad, de forma que no se pueda aceder a los datos de la partición. Para mayores niveles de seguridad se recomienda cifrar tambien "/var" y "/tmp" y "swap", si eres paranoico puedes encriptarlo todo "/" excepto "/boot" (lo necesitas para arrancar), deberas instalarlo en una particion distinta.

¿Que tal si encriptas solo tu directorio en "/home/tu_login/"?, así puedes dejar el ordenador a otras personas sin riesgo a que vean tus datos.

La clave la introduces por teclado, al montar, puedes configurarlo para que se monte en el arranque,

Puedes mantener la clave en un fichero dentro de una llave usb, que tengas que pinchar para arrancar.

RECUERDA, ESTO ES GNU/LINUX. Los limites solo los pones tu.

http://es.wikipedia.org/wiki/Dm-crypt

+1
0
-1
Imagen de baron3
+1
0
-1

primero que nada felicidades muy util articulo, pero estoy teniendo problema con parted:

(parted) select
¿Nuevo dispositivo? [/dev/sdb1]?
Usando /dev/sdb1
(parted) set
¿Número de la partición?
¿Número de la partición?
¿Número de la partición? 1
Error: La partición no existe.

Independientemente del numero que ponga me sale el mismo error tengo montado en /media/usb y y le di un mkfs.vfat /dev/sdb1 nose si esto sea el error, saludos!

+1
0
-1
Imagen de baron3
+1
0
-1

y luego me dio este error
¿Nuevo estado? [on]/off? on
Error: The flag 'boot' is not available for loop disk labels.

lei en la ayuda que set es para cambiar 'la bandera' cuando me pregunta que bandera quiero es boot? o se escribe otra cosa

+1
0
-1
Imagen de MARVELCARRILLO
+1
0
-1

es para un trabajo el lunes

+1
0
-1
Imagen de lord red dragon
+1
0
-1

al menos en grub1
solo edita el menu.lst y allí agregas una linea a la particion que desees bloquear para que te pida clave

# e.g. password topsecret
#      password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
#terminal > grub > md5crypt > Password A Cifrar

y editando la particion, agregas la linea:

title		Ubuntu 9.10, kernel 2.6.31-20-generic (recovery mode)
password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
uuid		21ca243a-c238-4aa7-b656-68aa431b6b00
kernel		/boot/vmlinuz-2.6.31-20-generic root=UUID=21ca243a-c238-4aa7-b656-68aa431b6b00 ro  single
initrd		/boot/initrd.img-2.6.31-20-generic

ya si quieres que NO modifiquen el menu, durante el arranque, agrega esta otra linea:

# command 'lock'
# e.g. password topsecret
#      password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/
#terminal > grub > md5crypt > Password A Cifrar
password --md5 $1$gLhU0/$aW78kHK1QfV3P2b2znUoe/

SUERTE!!!


En Ubuntu desde el 2 de noviembre del 2007

Mi web (manuales, blog, foro, computadoras, fotos, etc): Shadow's System

+1
0
-1

SUERTE!!!


En Ubuntu desde el 2 de noviembre del 2007

Mi web (computadoras, soporte, etc): SolucionesC