系統加密方法分析論文

系統加密方法分析論文

　　1、用grub-md5-crypt成生GRUB的md5密碼；

　　透過grub-md5-crypt對GRUB的密碼進行加密碼運算，比如我們想設定grub的密碼是123456，所以我們先要用md5進行對123456這個密碼進行加密

　　[root@linux01 beinan]# /sbin/grub-md5-crypt

　　Password: 在這裡輸入123456

　　Retype password: 再輸入一次123456

　　$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0

　　$1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 就是透過grub-md5-crypt進行加密碼後產生的值。這個值我們要記下來，還是有點用。

　　2、更改 /etc/grub.conf

　　比如我原來的/etc/grub.conf檔案的內容是下面的。

　　default=1

　　timeout=10

　　splashimage=(hd0,7)/boot/grub/splash.xpm.gz

　　title Fedora Core (2.4.22-1.2061.nptl)

　　root (hd0,7)

　　kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/

　　initrd /boot/initrd-2.4.22-1.2061.nptl.img

　　title WindowsXP

　　rootnoverify (hd0,0)

　　chainloader +1

　　所以我要在/etc/grub.conf中加入 password ——md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0 這行，以及lock，應該加到哪呢，請看下面的更改例項；

　　timeout=10

　　splashimage=(hd0,7)/boot/grub/splash.xpm.gz

　　password ——md5 $1$7uDL20$eSB.XRPG2A2Fv8AeH34nZ0

　　title Fedora Core (2.4.22-1.2061.nptl)

　　lock

　　root (hd0,7)

　　kernel /boot/vmlinuz-2.4.22-1.2061.nptl ro root=LABEL=/

　　initrd /boot/initrd-2.4.22-1.2061.nptl.img

　　title WindowsXP

　　rootnoverify (hd0,0)

　　chainloader +1

　　lock的.意思就是把Redhat Fedora鎖住了。如果啟動時會提示錯誤。這時就應該按P鍵，然後輸入密碼就行了。

　　使用password,lock命令實現幾種加密方法如下：

　　1) 單純對GRUB介面加密，而不對被引導的系統加密 在timeout一行下面加一行： password ——md5 PASSWORD

　　2) 對GRUB介面加密，同時對被引導的系統加密 在timeout一行下面加一行： password ——md5 PASSWORD 在title一行下面加一行： lock

　　3) 同時存在多個被引導系統，針對特定的系統例項分別加密(未對GRUB操作介面加密) 在title一行下面加一行： lock 在lock一行下面緊貼著再加一行： password ——md5 PASSWORD 注：lock不能單獨使用.

　　我們仔細看一下，從上面的我們改過的/etc/grub.conf中是不是已經用到了我們在第一步透過/grub-md5-crypt所產生的密碼呢？？是不是有點安全感了？