关于LINUX的启动装载程序GRUB加密，算是一件很平常的工作。但是今天我在网上查这个东西，发现好多人都写的很简单，而且方法都比较过时。所以，在此我更新下GRUB加密的知识。和大家分享下。

所谓GRUB就是对/boot/grub/grub.conf文件进行配置。

先说说GRUB加密的好处

1、可以让不知道密码的人不能启动系统。

2、可以防止他人修改启动参数。

GRUB加密分为两种。

1、全局加密

2、局部加密

全局加密功能：锁定启动界面，禁止了

etoeditthecommandsbeforebooting 
atomodifythekernelargumentsbeforebooting 
cforacommand-line

这个GRUB加密全局加密最主要的功能就是edit the commands ，因为这个超做会看到局部的密码。

然后我们看看GRUB加密全局加密码后的效果。他需要你按P，输入全局密码才可以编辑查看commands.这样就可以保护我们的局部密码了。不输入全局密码可以直接回车开始启动系统，如果你还有局部密码，就需要输入局部密码。

GRUB加密局部加密：相对与某个特定的超做系统来进行控制。功能：用户必须输入密码才能进入系统。关于GRUB加密的知识，我们就了解到这里，以后，我们会来学习如何来实现这些功能的。