Colocar uma senha criptografada no gerenciador de boot GRUB garante uma segurança a mais no nosso sistema operacional, pois sabemos que pessoas mal intencionadas poderiam alterar a senha de root inserindo apenas alguns parâmetros. Para tanto, esse tutorial irá te guiar para proteger melhor seu gerenciador de boot.
Preparando o shell do GRUB
Em seu terminal, logado como superusuário, digite "grub". Com esse comando você terá acesso ao shell do grub:
# grub
Já com o shell do grub aberto digite "md5crypt". Ele pedirá que insira uma senha. Após fazê-lo aparecerá ao lado uma senha já criptografada como na figura abaixo:
Configurando
Copie a senha criptografada e depois abra o arquivo "/boot/grub/menu.lst" fazendo o seguinte:
# pico /boot/grub/menu.lst
Com o arquivo já aberto (use seu editor preferido para essa alteração: vi, vim, gedit etc) procure a seguinte linha:
Substitua a criptografia pela que foi gerada na etapa anterior, que no nosso exemplo foi $1$xT99s$KfGbIowE8OD/sq63muQfU1. Saia do editor e salve as alterações (não esqueça de tirar os comentários "##" para que sejam validas).
Com essa pequena demonstração foi suficiente para mostrar como criptografar e deixar mais seguro seu sistema operacional contra usuários maliciosos.
Este tutorial foi realizado com a distribuição Debian Lenny.