Antes de empezar a ver cuales son las maneras de proteger tu gestor de arranque, debemos saber que estamos tocando, es decir ¿Qué es el gestor de arranque?.
El gestor de arranque es un menú, donde puedes seleccionar desde donde quieres iniciar un sistema operativo, como podría ser desde el lector de CD/DVD, HD o un pendrive.
Para evitar que personas no autorizadas tengan acceso a la edición de las opciones de arranque de los distintos sistemas operativos que controla el GRUB se puede establecer una contraseña:
Definición de contraseñas en el GUB en modo texto:
Durante este proceso, vamos a modificar el fichero que almacena la configuración del gestor de arranque, por lo que es recomendable realizar una copia de seguridad del mismo, para poder restaurarla en caso de que se produjese algún error en el arranque como consecuencia de las modificaciones realizadas.
Lo primero que haremos será modificar el archivo /etc/default/grub, para que se nos muestro el menu del gestor de arranque para introducir la contraseña que elegiremos más adelante:
sudo nano /etc/default/grub
Una vez dentro del este archivo buscaremos las siguientes líneas:
GRUB_HIDDEN_TIMEOUT=0
GRUB_HIDDEN_TIMEOUT_QUIET=true
Dejándolas de la siguiente manera:
#GRUB_HIDDEN_TIMEOUT=0
#GRUB_HIDDEN_TIMEOUT_QUIET=true
Después haremos una copia de los archivos que vamos a modificar para posibles futuros errores, del siguiente archivo que vamos a modificar:
cd /boot/grub
sudo cp grub.cfg /home/david/copiagrub.cfg
El siguiente paso es hacer una copia del archivo de configuración del gestor de arranque, lo haremos haciendo lo siguiente:
sudo cp /etc/grub.d/00_header /home/david/00_headercopia
El siguiente paso es acceder al archivo de configuración del gestor de arranque:
sudo nano /etc/grub.d/00_header
Y al final de todo el documento abierto introduciremos las siguientes líneas:
cat << EOF
set superuser=»usuario«
password usuario contraseña
EOF
Quedando de la siguiente manera:
Proceso de recogida de información y prueba de la modificación de los archivos realizada por David De Maya Merras. @DavidDeMaya