Existe uma postagem nos fóruns do Ubuntu sobre a proteção de entradas por senha , basicamente para que os itens de menu de recuperação exijam a você Para fazer o login como superman com a senha 1234 , você precisa editar alguns arquivos de configuração / script muito complicados:
Adicionar a /etc/grub.d/00_header
cat << EOF
set superusers="superman"
password superman 1234
password bill 5678
EOF
Alterar /etc/grub.d/10_linux
De:
printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
Para:
if ${recovery} ; then
printf "menuentry '${title}' --users superman ${CLASS} {\n" "${os}" "${version}"
else
printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
fi
O aperfeiçoamento da proteção é extremamente difícil
Outras coisas que você precisa fazer é proteger seu BIOS com senha, desativar a inicialização de qualquer outra coisa que não seja o disco rígido principal e criptografar sua partição raiz e montar qualquer outra partição como noexec. Isso ainda deixa muitos vetores.