的确是个问题。增加权限很有必要，但登录后恢复不适合系统严重损坏的情况

或者在live cd 中增加恢复功能，是不是比较好

你都电脑物理给人家接触了 人家有的是方法做掉你的系统 在引导界面隐藏恢复只是掩耳盗铃 毕竟最简单方法是拿个u盘或光盘直接重装你的系统

真要安全就把bios加上密码 不过这就超出操作系统权限了 需要你自己进bios设置了

liveCD有备份还原功能，但好像跟系统内置的机制不同

主要还是规避硬件被盗而产生的信息泄露，所有分区加密很有必要；而启动恢复加密的意义不是很大，只恢复引导，启动需要分区解密，那信息安全没啥问题

按你这样的说法，系统密码就没有必要了。

个人不同意这种观点。如果在一台电脑供多人使用的情况下，即使设置了BIOS密码也自然要提供给大家，这样等于没有密码。如果设置还原权限管理，可以防止普通用户恢复系统。

给你举个极端现实的例子，比如你的系统更新过很多次，并自动备份了很多次，然后在某一天，有一个好学的孩子，没有密码进不去你的电脑，然后给你恢复了初始系统设置，你感觉会怎么样？

赞同

不是有grub密码吗？

说实话我更倾向于把电脑保护好避免物理接触，毕竟要是用Windows，随便弄个PE系统就能把系统密码改了。

pe系统普通人也不会用吧，总得给容易被坏的功能，增加一点难度吧。

• 恢复操作一般都是要输入密码鉴权的吧~
• 这个有机会接触到机器还是有很多方式来破坏到系统和数据~这个不好说~~
• 个人觉得这个功能只是为了方便大家日常需要的时候好操作~

但目前恢复操作没有鉴权吧?

• 有哦~

你这是登陆以后的恢复，我们讨论的是在grub界面的那个恢复功能。

系统密码是远程防御用的 物理接触的话 找个livevd或者进单用户就能改密码

要记住 任何一种手段都不是绝对安全的 现在早就流行两步验证了

难道不是应该物理禁止任何好学的孩子接触你的电脑吗