Existe uma postagem nos fóruns do Ubuntu sobre a proteção de entradas por senha , basicamente para que os itens de menu de recuperação exijam a você Para fazer o login como superman com a senha 1234 , você precisa editar alguns arquivos de configuração / script muito complicados:

Adicionar a /etc/grub.d/00_header

cat << EOF
set superusers="superman"
password superman 1234
password bill 5678
EOF 

Alterar /etc/grub.d/10_linux

De:

printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"

Para:

if ${recovery} ; then
   printf "menuentry '${title}' --users superman ${CLASS} {\n" "${os}" "${version}"
else
   printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"
fi 

O aperfeiçoamento da proteção é extremamente difícil

Outras coisas que você precisa fazer é proteger seu BIOS com senha, desativar a inicialização de qualquer outra coisa que não seja o disco rígido principal e criptografar sua partição raiz e montar qualquer outra partição como noexec. Isso ainda deixa muitos vetores.

A única maneira confiável de proteger o sistema contra um invasor que tenha acesso físico à máquina é a criptografia de disco completo.

Você não pode proteger seus dados se eles não estiverem criptografados, mas você poderá proteger root user. Quando alguém tenta acessar seu disco via recovery mode , ele precisa de senha.

definir senha de root

sudo passwd root #set new password for user named root

acesso à raiz de teste

su