Biasanya kita tidak begitu peduli pada masalah keamanan komputer, kita pasti berpikir untuk membatasi akses pengguna ke dalam sistem operasi cukup dengan menerapkan sistem password. Apakah hal itu mungkin dilakukan di dalam GRUB? Jawabannya “ya”. GRUB menyediakan fasilitas password untuk melindungi satu atau lebih pilihan booting sistem operasi. Fasilitas password ini bisa Anda set global (berlaku untuk seluruh entri) atau untuk entri tertentu saja.
Option yang di perlukan adalah password dengan argumen password yang Anda tentukan. Jadi, misalnya Anda ingin melindungi suatu entri, cukup letakkan option password seperti berikut:
title Fedora Core (2.6.17)
password mypass
root (hd0,2)
kernel /boot/baru/bzImage root=/dev/hda3
Coba perhatikan, apa yang terjadi jika saat layar GRUB muncul, seseorang menekan tombol “e”? Kabar buruk, password Anda terekspos!, Lalu, apa yang harus kita lakukan untuk menghindari hal tersebut?
Solusinya sudah disediakan oleh GRUB sendiri. Kita dapat memanfaatkan pembacaan string dengan tipe enkripsi MD5. Yang Anda perlukan adalah:
1. Jalankan program grub-md5-crypt untuk menghasilkan string terenkripsi:
# /sbin/grub-md5-crypt
Password: (masukkan string password)
Retype password: (ketik lagi password)
$1$I8Sik1$dKbIBkg0TDX0ybBzYDWR91
Baris terbawah adalah string hasil enkripsi. Hasil yang kita dapat sangat mungkin berbeda dengan contoh di atas.
2. Copy string baris tersebut kemudian buka menu.lst pada direktori , kali ini dengan tambahan option password
dengan cara:
password --md5 $1$I8Sik1$dKbIBkg0TDX0ybBzYDWR91
Dengan cara ini, orang akan sulit memboot sistem operasi Anda tanpa password yang tepat
Sumber :
http://wiki.ubuntu-id.org
http://www.chip.co.id/linux/
http://mynote.web.id
