Na Linux serverima, ali i korisničkim računalim s povjerljivim podacima, trebalo biboot loader Grub zaštiti zaporkom. U protivnom svatko tko ima fizički pristup računalu može napraviti reboot i ući u single user mode, pa promijeniti root password. Evo kratkih uputa kako to napraviti.

Prvi korak je kreiranje zaporke kriptirane s md5 algoritmom.

$  grub-md5-crypt
Password:
Retype Password:
&7$mnkH09@$%kCDrw/$KsiTO0l!#

Kad dva puta unesemo zaporku dobit ćemo njen kriptiran oblik, koji zatim treba ubaciti u novi redak u /boot/grub/grub.conf u ovakvom obliku:

password --md5 &7$mnkH09@$%kCDrw/$KsiTO0l!#

Sada možemo pokrenuti restart računala, pa kad se pojavi grubov ekran pritisnemo tipku ESC. Ako tipkom e pokušamo editirati nešto u postavkama, neće nam biti dopušteno. Treba najprije stisnuti p, upisati zaporku, pa se onda može mijenjati zadana boot procedura.

Neželjeni gost od sada više neće moći iskoristiti fizički pristup računalu za svoje nepodopštine, jer smo grub zaštitili lozinkom koju on ne zna.