Поставить пароль на биос линукс
Обновлено: 03.07.2024
Чтобы обезопасить свой компьютер от доступа посторонних лиц, некоторые пользователи ставят парольную защиту на БИОС. Это очень нужная и полезная функция. Соблюдая минимальные меры предосторожности, каждый сможет самостоятельно установить пароль на биос, а в случае необходимости – удалить его.
Зачем на BIOS ставят пароль
BIOS– один из важнейших компонентов любого компьютера. Он представляет собой комплект особых микропрограмм, с помощью которых устанавливаются ключевые параметры аппаратных составляющих компьютера, порядок загрузки, а также правила взаимодействия комплектующих между собой и с пользователем. Эти параметры являются постоянными и не сбрасываются при выключении компьютера или переустановке операционной системы.
Параметры BIOS (изображение загружено с Яндекс.Картинки). Параметры BIOS (изображение загружено с Яндекс.Картинки).Данные настройки могут быть защищены с помощью пароля. Это позволит:
- предотвратить загрузку компьютера третьими лицами и получение ими доступа к хранящейся на его жестких дисках информации;
- пресечь внесение несанкционированных изменений в конфигурацию аппаратных компонентов системы;
- обезопасить машину от подключения ненужного оборудования, если пользователь запретил это делать с помощью соответствующих bios-настроек;
- сделать более высоким общий уровень безопасности системы.
Перед тем, как установить на BIOS пароль, настоятельно рекомендуется его записать на бумаге или ввести в другой компьютер (планшет, смартфон) и поместить на хранение в надежном месте. В случае его утери неопытный пользователь не сможет даже загрузить ПК или переустановить операционную систему.
Как поставить на BIOS парольную защиту
Поскольку загрузка BIOS происходит до начала запуска операционной системы, поставить защиту можно только после перезагрузки компьютера, если он включен. Если же машина отключена, просто запускаем ее как обычно. Далее в обеих случаях жмем клавишу (или клавиатурную комбинацию) для доступа к параметрам BIOS. Соответствующая подсказка (на английском языке) появится через 1-2 секунды после нажатия на корпусе системного блока или ноутбука кнопки включения питания.
В данном примере для получения доступа к настройкам надо нажать клавишу «Delete» (изображение загружено с Яндекс.Картинки). В данном примере для получения доступа к настройкам надо нажать клавишу «Delete» (изображение загружено с Яндекс.Картинки).Чаще всего для входа в bios требуется нажать клавишу “ Delete ” (или “ Del ”). Но у некоторых моделей материнских плат для этого зарезервирована другая комбинация. Точную информацию можно получить, изучив техническую документацию или руководство пользователя.
Если вы не успеваете вовремя попасть на нужную клавишу, можно начать жать на нее непрерывно сразу после включения компьютера, пока bios не загрузится. Никакого вреда компьютеру это не причинит.
Итак, BIOS успешно загружен. На экране появилось меню настроек. Теперь в нем необходимо найти пункт, с помощью которого можно поставить пароль. Чаще всего он называется “ BIOS Setting Password ”. В современных моделях материнских плат bios-меню часто бывает русифицировано, в таком случае вы все поймете без перевода. Если такой строки на экране не окажется, нужная настройка может быть спрятана в подменю “ Security ”. Открываем его и смотрим. Перейти к соответствующему пункту можно с помощью стрелок на клавиатуре, а обладатели современных материнских плат UEFI могут выбрать нужную команду щелчком мыши, как при работе с обычной программой. Чтобы открыть пункт, отвечающий за установку пароля, потребуется нажать на “ Enter ” (или дважды щелкнуть мышью).
На экране появится небольшое окошко, в котором будет предложено ввести пароль. Его максимальная длина (количество символов) для разных моделей материнских плат может различаться в зависимости от установленной версии BIOS. После завершения ввода требуется нажать на “ Enter ”. Затем вновь появится такое же окно, в котором пароль нужно набрать повторно. Это необходимо для его подтверждения. Снова жмем “ Enter ”. Если все сделано верно, на экран выведется уведомление об успешной установке пароля (“ Password installed ”). Подтверждаем сохранение кода нажатием на « OK ».
Окно ввода пароля (изображение загружено с Яндекс.Картинки). Окно ввода пароля (изображение загружено с Яндекс.Картинки).Перед выходом из BIOS важно не забыть сохранить изменения. Для этого вначале жмем на «F10», а после – на «Enter». Это приведет к перезагрузке системы, после которой изменения вступят в силу.
Установка в BIOS пароля на загрузку компьютера
Парольная защита установлена, но ее действие распространяется только на вход в биос. Загрузка компьютера будет происходить как и прежде, т.е. без запроса пароля (не путайте с паролем на вход в учетную запись Windows!). Если необходимо распространить защиту и на запуск машины, то понадобится произвести дополнительную настройку. Рассмотрим подробнее, в чем она заключается.
Для перехода к этой настройке открываем вкладку “ Advanced BIOS Features ” и ищем там строку “ Password Check ”. Она отвечает за параметры проверки пароля. Чаще всего по умолчанию в ней установлен параметр “Setup”, что означает срабатывание защиты только при попытке попасть в bios. Его необходимо изменить на “ Always ”. В таком случае система будет требовать пароль и при запуске компьютера.
Параметры проверки кода доступа (изображение загружено с Яндекс.Картинки). Параметры проверки кода доступа (изображение загружено с Яндекс.Картинки).Сохраняем выполненные настройки. При новом запуске машины операционная система начнет грузиться только после ввода пароля.
На некоторых материнских платах пароль устанавливается с помощью пунктов Set User Password и Set Administrator Password (или Set Supervisor Password). Первый из них позволяет предотвратить несанкционированную загрузку компьютера, а второй – вход в параметры bios.User Password и Administrator Password (изображение загружено с Яндекс.Картинки). User Password и Administrator Password (изображение загружено с Яндекс.Картинки).
Хотите увидеть новые публикации? Подписывайтесь на мой канал , и вы узнаете еще много полезного и интересного. И не забывайте ставить лайки.
Невзирая на то, что BIOS является мощным средством защиты, существуют способы обхода установленного в ней пароля.
Иногда любопытные или стремящиеся максимально защитить свои данные пользователи ставят пароли на всём, на чём только можно, но нередко эти пароли ими забываются. Тяжело переносится забытие пароля на BIOS (пароль на загрузку системы), зачастую это может привести к покупке новой материнской платы, однако этого можно избежать воспользовавшись слабостями архитектуры построения ЭВМ и преднамеренно оставленными разработчиками «чёрными ходами».
Полагаю, что всем (или почти всем) обитателям Хабрахабра известно, что пароль BIOS (так же, как и иные основные настройки системы) хранится в памяти CMOS (Complimentary Matal-Oxide-Semiconductor — Комплиментарный Металло-Оксидный Полупроводник), которая требует постоянной подпитки батарейкой, установленной на материнской плате.
Отсюда и следует один из способов обхода пароля, точнее его сброса вместе со всеми настройками, хранящимися в BIOS:
Способ 1 — Метод Чубайса
так как CMOS требует постоянной подпитки для сохранения данных, то из этого следует, что убрав такую подпитку (батарейку) на некоторое время (примерно 24 часа) мы добьёмся очистки BIOS. После необходимо снова вставить батарейку на нужное место и при запуске ЭВМ указать снова задать нужные параметры вроде времени, нового пароля (если уж он так сильно необходим) и прочие нужные вам настройки.
Способ эффективный, но долгий, а время, как известно, очень ценный ресурс и пользователь, как и IT специалист не всегда обладает им. Эти особенности делают этот способ не очень практичным и скорее крайним средством, чем реальной практикой. К тому же батарейку на некоторых моделях материнских плат бывает крайне сложно извлечь без использования дополнительных инструментов, поэтому есть смысл прибегнуть к способу, который описывается в инструкциях к материнским платам:
Способ 2 — Аварийная кнопка
на большей части материнских плат существуют специальные разъёмы для очистки памяти CMOS, которые обычно они расположены в непосредственной близости от батарейки (узнать местоположение такого разъёма можно из схемы материнской платы, приведённой в инструкции к ней или на сайте компании-изготовителя). Для очистки памяти CMOS необходимо замкнуть эти разъёмы, после чего включить ПК и заново выставить настройки BIOS.
Способ 3 — Инженерный пароль
Заключается во вводе вместо забытого пароля BIOS инженерного пароля для данной системной платы:
| AWARD | |
|---|---|
| _award | Condo |
| 01322222 | d8on |
| 589589 | HLT |
| 589721 | J262 |
| 595595 | J332 |
| ALFAROME | J64 |
| Ally | Lkwpeter |
| ALLY | LKWPETER |
| aLLy | Pint |
| aPAf | PINT |
| AWARD PW | SER |
| AWARD SW | SKY_FOX |
| AWARD_SW | SYXZ |
| Awkward BIOSTAR | TTPTHA |
| CONCAT | ZJAAADC |
| AMI | |
|---|---|
| A.M.I. | CONDO |
| AAAMMMIII | HEWINTT RAND |
| AMI | LKWPETER |
| AMI?SW | PASSWORD |
| AMI_SW | SER |
| BIOS | |
Однако стоить помнить, что данные пароли работают только на BIOS версии 4,55G и ниже (класс системных плат до i845P чипсета).
Способ 4 — Вспомним старину
Ещё один из методов сброса пароля заключается в использовании среды DOS. Для этого необходимо загрузиться в среду DOS (чистую DOS, а не эмулированную из-под Windows) и ввести такие команды:
* AWARD и AMI BIOS:
DEBUG
-O 70 17
-O 71 17
Q
Забыл пароль Linux.
Недавно случилось, что необходимо стало установить программу на машину где стоит ubuntu, но как многие знают в системе linux при совершении того или иного действия необходимо знать пароль пользователя.
Если запуск и работа Linux могут быть настроены без ввода пароля, то внесении изменений попросит пароль.
Вот задача ? Пароль Linux все уже забыли и наверное даже и не знали.
Система была установлена и настроена. Пароль никому не нужен был, ведь комп включался и на нем работали в стандартных приложениях, в основном удаленно. Если проще, то изменения не требовались, но спустя несколько лет нужно стало сменить браузер. Тут и пришлось обратится ко всемирной паутине и сильно задуматься.
Оказалось, что все гораздо проще чем в windows, не нужно ни каких сторонних программ или дисков, совсем просто.
Меняем пароль Linux.
Рассмотрим вариант с Ubuntu
Для начала определимся с именем пользователя, его нам надо знать обязательно, ведь для него мы и меняем пароль. Это по сути все, что нам необходимо.
Например в запущенном Ubuntu имя пользователя можно увидеть в правом верхнем углу.
Возьмем за ситуацию когда большей информацией вы не располагаете.
После некоторого времени, зависит от вашего ПК, откроется меню в котором выбираем строку
Теперь нам необходимо подключить нашу файловую систему операционной системы для редактирования, сделаем это командой:
Как бы все пароль установлен, перезагружаем систему командой reboot. Загрузившись в обычном режиме проверяем.
Если хотите сбросить пароль root Ubuntu, то соответственно имя пользователя указываем root.
Рассмотрим вариант с Linux Mint
Так как linux Mint основан на Ubuntu, то и в нем этот способ будет скорее всего работать.
Включаем компьютер или ноутбук, и при старте в меню режимов запуска, обычно оно появляется при старте системы на 10 секунд и выглядит так
Если вы не смогли увидеть это меню, то перезагрузите компьютер и во время загрузки, после старта Bios удерживайте клавишу Shift, появится это окно.
Выбираем пункт запуска вашей системы, как правило это первый пункт и он выбран автоматически (выбираем стрелочками без нажатия клавиши Enter). Когда выбрали нужный пункт нажимаем кнопку E
Откроется меню файл с параметрами запуска системы, пролистайте стрелочками вниз до строки такого содержания
выглядит она так
в этой строке окончание
Выглядеть это будет так
теперь нажимаем F10 или Ctrl +x
В результате система загрузится в терминальном режиме от пользователя root
Теперь смотрим пользователей на нашем компьютере, если не знаем, командой
Выглядеть это будет так
Теперь перезагружаем ПК с помощью сочетания клавиш Ctrl+Alt+Del
Этичный хакинг и тестирование на проникновение, информационная безопасность
В статье «Как в Linux сбросить забытый пароль входа» показано, что пароль для входа в Linux можно сбросить очень быстро и просто. Причём это может быть пароль root или любого пользователя.
Суть описанного в той статье метода заключается в редактировании опций загрузчика GRUB для загрузки в однопользовательский режим. Возможно кого-то такой простой способ обхода пароля root заставил задуматься: можно ли защитить Linux от смены пароля при загрузке? Точнее говоря, можно ли запретит менять опции загрузки в GRUB?
С одной стороны, — да, можно установить пароль на редактирование опций загрузчика GRUB, в данной статье будет показано как это настроить. Но, с другой стороны, нужно помнить — настройка делается в текстовых конфигурационных файлах GRUB и при физическом доступе к компьютеру с возможностью загрузки с LIVE дистрибутива можно обойти и эту защиту по смене пароля. При физическом доступе всегда остаётся вариант вынуть жёсткий диск и просмотреть его содержимое на другой системе. То есть настоящую защиту данных обеспечивает только их шифрование или шифрование всего диска, защита в виде пароля на загрузку не является надёжной!
Рекомендуется: смотрите также статьи
Тем не менее описанный метод, как минимум, может задержать или даже поставить в тупик неавторизованное для смены пароля лицо. А при принятии дополнительных мер — запрет на использование внешних устройств или контроль физического доступа, описанный способ может защитить от входа в однопользовательский режим.
Защиту паролем GRUB можно организовать двумя способами:
- Необходимо ввести пароль как на загрузку системы, так и на редактирование опций загрузки
- Загрузиться может любой пользователь без пароля, а для редактирования опций загрузки необходимо ввести пароль.
Рассмотрим оба этих варианты.
Примечание: если вы используете пароль загрузки для GRUB2, то экран заставки во время загрузки не будет отображаться.
Настройка пароля на загрузку системы и на редактирование опций загрузки
От root выполните следующие команды для установки пароля загрузки:
С помощью утилиты grub-mkpasswd-pbkdf2 сгенерируйте хеш пароля:
Введите и подтвердите пароль:
Будет показана примерно такая строка:
Из выведенных данных нужно взять всю строку «grub.pbkdf2.sha512.10000………….».
Теперь откройте файл /etc/grub.d/40_custom
и добавьте в него:
Поскольку файл /etc/grub.d/40_custom содержит хеш пароля, то рекомендуется запретить его чтение и изменения всеми, кроме пользователя root:
Теперь запускаем создание нового конфигурационного файла загрузчика:
После перезагрузки при попытке выбрать любой пункт меню вам будет предложено ввести имя пользователя и пароль. Введите root и пароль, который вы ввели в команде grub-mkpasswd-pbkdf2. Если учётные данные верны, система продолжит загрузку.
На самом деле, имя пользователя на этом этапе неважно — оно используется только как учётные данные для входа в загрузчик. Например, имя пользователя на моём компьютере mial, даже при вводе имени root и установленного пароля, я всё равно загружусь как пользователь mial. По этой причине в файл /etc/grub.d/40_custom можно указать любое имя пользователя, главное, не забудьте его.
Как включить редактирование опций GRUB по паролю, но загрузиться может любой пользователь
С помощью утилиты grub-mkpasswd-pbkdf2 сгенерируйте хеш пароля:
Введите и подтвердите пароль:
Будет показана примерно такая строка:
Из выведенных данных нужно взять всю строку «grub.pbkdf2.sha512.10000………….».
Теперь откройте файл /etc/grub.d/40_custom
и добавьте в него:
Поскольку файл /etc/grub.d/40_custom содержит хеш пароля, то рекомендуется запретить его чтение и изменения всеми, кроме пользователя root:
Теперь откройте файл /etc/grub.d/10_linux и найдите пункт или пункты меню, которые вы хотите сделать доступными для загрузки без пароля:
К примеру, в моём случае это пункт:
Добавьте к нему опцию --unrestricted, чтобы получилось так:
Сохраните и закройте этот файл.
Теперь запустите создание нового конфигурационного файла загрузчика:
В результате загрузка системы будет выполняться как и раньше — пароль в загрузчике вводить не нужно. Но при попытке отредактировать опции загрузчика, например, если ввести «e», то будет предложено ввести пароль. Без ввода пароля не будет дан доступ к опциям загрузки.
Если нажать Enter без ввода пароля, то продолжится обычная загрузка, опции GRUB изменены не будут.
Читайте также: