Hier werden die Unterschiede zwischen zwei Versionen gezeigt.
Beide Seiten, vorherige Überarbeitung Vorherige Überarbeitung Nächste Überarbeitung | Vorherige Überarbeitung Nächste Überarbeitung Beide Seiten, nächste Überarbeitung | ||
admin_grundlagen:bootloader [2020/01/29 13:08] ingo_wichmann [Grub2 mit Passwort absichern] |
admin_grundlagen:bootloader [2021/03/10 11:29] ingo_wichmann [Grub2 mit Passwort absichern] |
||
---|---|---|---|
Zeile 69: | Zeile 69: | ||
=== Grub absichern === | === Grub absichern === | ||
+ | (( Weitere Absicherungsmöglichkeiten: | ||
+ | http://0pointer.net/blog/unlocking-luks2-volumes-with-tpm2-fido2-pkcs11-security-hardware-on-systemd-248.html | ||
+ | )) | ||
+ | |||
== Passwort Hash erzeugen == | == Passwort Hash erzeugen == | ||
- | Debian 6, CentOS 7, openSuSE Leap 15.1: | + | Debian 6, CentOS (ab 7), openSuSE Leap 15.1: |
grub2-mkpasswd-pbkdf2 | grub2-mkpasswd-pbkdf2 | ||
Zeile 99: | Zeile 103: | ||
Für BIOS-Systeme: | Für BIOS-Systeme: | ||
- | Debian (ab 6), Ubuntu (14.04): | + | Debian (ab 6), Ubuntu (ab 14.04): |
grub-mkconfig -o /boot/grub/grub.cfg | grub-mkconfig -o /boot/grub/grub.cfg | ||
- | CentOS (7), openSuSE (Leap 15.1): | + | CentOS (ab 7), openSuSE (Leap 15.1): |
grub2-mkconfig -o /boot/grub2/grub.cfg | grub2-mkconfig -o /boot/grub2/grub.cfg | ||
Für UEFI-Systeme: | Für UEFI-Systeme: | ||
- | Debian, openSuSE: wie bei BIOS-Systemen | + | Debian, Ubuntu, openSuSE: wie bei BIOS-Systemen |
CentOS (8) | CentOS (8) | ||
Zeile 116: | Zeile 120: | ||
grep password /boot/grub/grub.cfg | grep password /boot/grub/grub.cfg | ||
reboot | reboot | ||
- | CentOS (7): | + | CentOS (ab 7): |
grep password /boot/grub2/grub.cfg | grep password /boot/grub2/grub.cfg | ||
reboot | reboot |