วิธีการป้องกัน chrooting ไปยังพาร์ทิชันลินุกซ์และวิธีการ chroot มันหลังจากใช้การป้องกัน?

ขณะนี้ฉันกำลังใช้ archlinux เป็นไปได้ที่จะบูตในการติดตั้ง archlinux iso เช่นเพื่อติดตั้ง archlinux partition ปัจจุบันของฉันและ boot partition ของฉันแล้วใช้ arch-chroot จากนั้นฉันสามารถเข้าถึงรูทเชลล์ในระบบ archlinux ของฉันและฉันสามารถติดตั้งถอนการติดตั้งเปลี่ยนรูท passwd ...

คำถามคือ: วิธีการป้องกันจากการจัดการที่ไม่ต้องใช้รหัสผ่านรูทเพื่อเข้าถึงรูตเชลล์?

ฉันคิดว่ามีบางอย่างเกี่ยวกับการเข้ารหัสดิสก์

สมมติว่าฉันป้องกันพาร์ทิชัน archlinux ของฉันจากการ chrooting มันจะทำงานอย่างไรถ้าฉันต้อง chroot ลงในมัน? ฉันมักจะทำเมานต์ / dev / sdax / mnt เมานต์ / dev / sday / mnt / boot arch-chroot / mnt

ขอขอบคุณ !

ปัญหานี้เป็นเรื่องทั่วไปมากกว่ากรณีที่อธิบายไว้และไม่เฉพาะเจาะจงกับ chroot, archlinux หรือ linux

ในกรณีทั่วไปหากผู้โจมตีมีการเข้าถึงทางกายภาพกับระบบพวกเขาสามารถอ่าน / แก้ไขข้อมูลใด ๆ ที่เก็บไว้ในดิสก์ไม่ว่าจะด้วยวิธีการทางกายภาพ (การเอาดิสก์ออกและติดตั้งบนเครื่องของตัวเอง ซอฟต์แวร์ (บูตเข้าสู่ OS ของตัวเองและอ่าน / แก้ไขข้อมูลโดยไม่มีข้อ จำกัด ดังที่อธิบายไว้ในคำถามเดิม)

ตามที่คุณพูดเป็นนัยแนวทางที่เป็นไปได้ในการต่อต้านนี้ก็คือการใช้การเข้ารหัส สิ่งนี้จะป้องกันผู้โจมตีที่ไม่มีรหัส (ไฟล์สมาร์ทการ์ดรหัสผ่าน ฯลฯ ) จากการอ่านหรือแก้ไขข้อมูลอย่างมีความหมาย

ผู้โจมตีที่พบระบบที่เข้ารหัสและไม่สามารถกู้คืนกุญแจสามารถอ่านข้อมูลที่เข้ารหัส (ดูสุ่ม) และเขียนข้อมูลที่ไม่น่าจะถูกถอดรหัสอย่างมีความหมาย (เทียบเท่ากับการเขียนบิตสุ่มไปยัง HDD ของคุณ) พวกเขาสามารถทำลาย / ทำลายข้อมูลโดยการทำเช่นนั้น แต่อย่างอื่นไม่ควรติดตั้ง / ถอนการติดตั้งโปรแกรมหรือเปลี่ยนรหัสผ่าน

ในกรณีของการเข้ารหัสระบบเต็มรูปแบบจำเป็นต้องใช้คีย์ถอดรหัสในเวลาบูต เมื่อระบบถูกปลดล็อคแล้วคุณสามารถ chroot ตามปกติ (สมมติว่าคุณมีสิทธิ์ที่ถูกต้อง)

วิธีการนี้ช่วยปกป้องคุณคือคุณต้องใช้คีย์เพื่อให้การอ่าน / เขียนข้อมูลมีความหมายและเมื่อคีย์ถูกป้อนและระบบบู๊ตแล้วมาตรการรักษาความปลอดภัยของ OS (การตรวจสอบผู้ใช้สิทธิ์ ACL ฯลฯ ) เตะเข้าเพื่อควบคุมการเข้าถึง