[Ubuntu] Mengamankan entri GRUB dengan Password

Jika teman-teman tidak ingin seseorang menghidupkan komputer tanpa izin, kalian dapat menambahkan password pada entri GRUB. Kalian dapat menambahkan password ini pada entri mana yang kalian inginkan, dengan ini maka setiap kali booting sistem akan meminta password (tentu saja tergantung entri maka yang dikasih password). Trik ini bisa sangat berguna jika diaplikasikan pada entri "Recovery Mode", yang pada setelan default langsung login sebagai root tanpa password.

Untuk memulai, kita harus meng-encrypt password yang akan digunakan. Buka Terminal dan ketik:
grub
Ini akan menampilkan GRUB shell:


Pada shell ini, masukkan perintah:
md5crypt
Ketika diminta, ketikkan password yang kalian inginkan untuk entri GRUB (jangan khawatir ini tidak akan berpengaruh pada file!). Setelah menekan "Enter" maka kalian akan mendapatkan string simbol password yang terenkripsi. Copy string tersebut ke clipboard (atau tulis jika perlu). Pada shell GRUB ketik:
quit
Sekarang kalian telah berada di shell bash.

Nah, sekarang teman-teman sudah punya password yang terenkripsi, saatnya menambahkannya ke entri GRUB. Dengan menggunakan "sudo", buka file "/boot/grub/menu.lst" dengan editor teks kesukaanmu. Setelah baris "initrd" pada setiap entri yang ingin diberi password tambahkan baris baru yang bertuliskan:
password --md5 encrypted_password
Ganti "encrypted_password" dengan password terenkripsi yang telah di-copy ke clipboard tadi. Jika sesuai prosedur maka akan tampak seperti gambar di bawah ini:

Sebelum di-edit:
title Ubuntu, kernel 2.6.8.1-2-386 (recovery mode)
        root (hd1,2)
        kernel /boot/vmlinuz-2.6.8.1-2-386 root=/dev/hdb3 ro single
        initrd /boot/initrd.img-2.6.8.1-2-386

Setelah di-edit:
title Ubuntu, kernel 2.6.8.1-2-386 (recovery mode)
        root (hd1,2)
        kernel /boot/vmlinuz-2.6.8.1-2-386 root=/dev/hdb3 ro single
        initrd /boot/initrd.img-2.6.8.1-2-386
        password --md5 $1$w7Epf0$vX6rxpozznLAVxZGkcFcs

Kalian harus menambahkan baris tersebut pada entri mana yang ingin diamankan dengan password. Simpan file dan reboot. Sebagai percobaan, sebaiknya kalian hanya menambahkan baris tersebut ke satu entri saja supaya jika terjadi error kita masih bisa booting dengan entri GRUB yang lain.

Sebagai tambahan agar menenangkan hati sebaiknya kita mengatur perizinan untuk file /boot/grub/menu.lst agar tidak bisa dibaca oleh user biasa.
Caranya:
sudo chmod 600 /boot/grub/menu.lst
Perlu diketahui di sini trik ini tidak bisa mengamankan sistem secara mutlak karena pada kenyataannya sistem masih bisa dibobol dengan menggunakan live CD (maksud saya adalah file /boot/grub/menu.lst bisa dibaca). Jadi jika benar-benar ingin kemananan tingkat tinggi sebaiknya mengaktifkan password di BIOS.

0 comments :

Poskan Komentar