Linux系统的grub和BIOS加密

启动流程：

　　BIOS ——》 MBR（主引导记录，找到系统在哪个分区） ——》 boot loader（grub） ——》kernel（内核）——》进入启动级别init

硬盘的最小读取单位是一个扇区，一个扇区大小是512字节

查看操作系统的版本：cat /etc/redhat-release

查看内核版本：uname -r

查看内核信息：uname -a

系统的启动级别：

　　init 0：关机

　　init 1：单用户模式，只能root用户登录的模式，可以直接跳过密码

　　init 2：多用户模式，但是没有NFS（network filesystem），即无网络模式

　　init 3：完全多用户模式，也是命令行模式

　　init 4：安全模式，一般开发者调试使用

　　init 5：图形模式

　　init 6：重启

更改系统启动级别：

　　vim /etc/inittab：在最后一行的 id 修改，如下图

　　

通过单用户模式跳过用户密码登录：

　　通过grub界面进入内核，操作参数，改变启动级别，进入单用户模式

　　在系统读秒时，按任意键进入grub界面，然后按 e 进入kernel

　　

　　选择kernel，按 e 进入

　　

　　进入之后，按 空格 进入启动级别设置

　　

　　输入启动级别为 1 ，再按 enter 返回内核，再按 b 进入单用户模式

　　

 

grub加密：

　　首先设置grub密码：

　　　　grub-md5-crypt

　　　　passwd:123456

　　　　

　　　　这里会得到一串加密字符串

　　然后编辑grub的配置文件：

　　　　vim /etc/grub.conf

　　　　

　　　　grub的配置文件内容：

　　　　　　default=0：代表默认使用第一个内核

　　　　　　timeout=5：代表进入系统时的读秒时间，这里是5秒

　　　　　　hiddenmenu：隐藏它下面的内容

　　　　　　password --md5：添加得到的grub密码的加密字符串

　　　　　　title：内核信息

　　将加密的字符串添加好之后，再通过grub进入kernel时就需要输入密码

　　　　

如果grub被加密了，可以进入BIOS，通过外接光盘进入救援安装模式，然后进入到系统中，

再 vi /mnt/sysimage/etc/grub.conf，编辑配置文件，删除grub加密，就可以再用单用户模式跳过用户密码登录

 

BIOS加密

在启动时进入BIOS

选择secuity→再选择set supervisor password→填写一个密码

PS：BIOS电池放电之后会复位，恢复初始设置，可以此盘破解BIOS密码