Как защитить десктопный debian?

Пароль на grub.

Не пользоваться grubом

Это называется зашитой от физического доступа, решается шифрованием или физическими методами.

Так же как и на винде: шифрованием диска в паре с правильно настроенным secureboot.

есть норм гайды? а то я кроме способов с полной потерей данных ничего не нашел

Ну раз ты новичЁк - иди читай Розенталя. А как будешь писать правильно слово «новичок» - приходи.

Используй шифрованный контейнер для корневой файловой системы или хотя бы поставь пароль на редактирование конфигурации grub.

возможно в 87 году было принято так доброжелательно общаться, но время скуфов прошло. сейчас читают внимательно и ‘новокек’ от ‘новичЁк’ отличают, и незнакомым людям в интернете не грубят

Где тебе нагрубили? Тебе даже написал, что нужно делать? А вот ты уже начинаешь пытаться вести себя неприлично.

Сходи к своему отцу и скажи ему, что его время прошло. )))

Пиши по-русски и про запятые не забудь. Предложение начинается с заглавной буквы.

Удачи. )))

новокека все знают, он не «незнакомый»

а то я кроме способов с полной потерей данных ничего не нашел

man cryptsetup-reencrypt, man sbctl

Зашифровать диск, фактически это можно сделать во время установки при помощи LUKS1. В этом случае попасть в GRUB2 нехороший человек конечно же сможет, а вот расшифровать содержимое ЖД и войти в ОС — без пароля никак.

всем спасибо за помощь, поставил пароль на grub, чувствительные данные буду хранить на шифрованом съемном ссд

Не забывайте про бекапы, а то будет как в Восстановление данных с SSD NVME

Всегда было интерестно, откуда у людей вообще не соображающих в компьютерах и конкретно Линуксе берутся данные на домашнем писи которые требуют шифрования)) Видал военных у них возможно хранились дома кое какие «секреты», но всегда в подшивке А4 (учитывая, что в компах эти люди были ни бумбум). Тут порнушку так завуалировал наверно))

Тем, у кого предел фантазии - это «порнушка», шифровать действительно нечего.

Умничать решил? Так вот - знай, не с Заглавной - прописной.

Зашифровать диск, фактически это можно сделать во время установки при помощи LUKS1. В этом случае попасть в GRUB2 нехороший человек конечно же сможет,

Grub понимает LUKS1, поэтому его можно спокойно установить на раздел с luks. Главное GRUB_ENABLE_CRYPTODISK=y не забыть. При загрузке сначало придется вводить пароль от раздела с Grub, потом загрузиться Grub, а дальше как обычно - загружаешь систему с указанием пароля от системного luks.

сначало

рукалицо.пнг

Тебе нужен luks+lvm+ext4. Возможно в установщике Дебиана это предусмотрено.

Да, можно ещё и RAID1 добавить, я так ставил. Реально все это через GUI навертеть.

Вопрос:
В старых учебниках, по которым мы учились, есть понятие «заглавная» буква и «прописная». Соответственно большая и маленькая, но по всем электронным источникам прописная и есть заглавная, а маленькие буквы называются строчные. Помогите разобраться!

Ответ:  
На данный момент понятие прописные буквы имеет два значения:

- Прописной буквой называется напечатанный образец буквы для ручного письма, в основном применяемый в прописях — специальной тетради для учеников начальной школы.

- То же самое, что и заглавные буквы.

Строчные буквы — буквы, размер которых меньше прописных. Заглавные или прописные буквы — буквы, которые увеличены в размере относительно к строчным буквам. Часто они обладают другой графемой.

https://mgu-russian.com/ru/teach/blog/129578/#:~:text=%D0%97%D0%B0%D0%B3%D0%BB%D0%B0%D0%B2%D0%BD%D1%8B%D0%B5%20%D0%B8%D0%BB%D0%B8%20%D0%BF%D1%80%D0%BE%D0%BF%D0%B8%D1%81%D0%BD%D1%8B%D0%B5%20%D0%B1%D1%83%D0%BA%D0%B2%D1%8B%20%E2%80%94%20%D0%B1%D1%83%D0%BA%D0%B2%D1%8B,%D1%80%D1%83%D1%81%D1%81%D0%BA%D0%BE%D0%BC%20%D1%8F%D0%B7%D1%8B%D0%BA%D0%B5%20%D0%B8%D1%85%20%D0%BD%D0%B0%D0%B7%D1%8B%D0%B2%D0%B0%D0%BB%D0%B8%20%D0%B1%D1%83%D0%BA%D0%B2%D0%B8%D1%86%D0%B0%D0%BC%D0%B8).

А почему нет, если это возможно? Чистый интерес. Сегодня это просто сделать самыми разными способами.

На своем Celeron 800 я бы тоже зашифровался 20 лет назад по самые яйца просто «потому что могу», но тогда не смог: не хватало производительности делать это «на лету».

grub2