Apa yang mencegah saya untuk hanya mengedit file /etc/shadow dalam sistem yang tidak terenkripsi?
Tidak ada, tidak ada perlindungan khusus untuk /etc/shadow . Beberapa sistem mungkin memiliki deteksi perusakan, sehingga administrator sistem akan mengetahui bahwa /etc/shadow telah diubah (kecuali jika Anda juga mengesampingkan deteksi perusakan, biasanya dengan memperbaruinya sehingga dianggap sebagai /etc/shadow Anda yang dimodifikasi sebagai benar), tetapi tidak ada yang menghentikan Anda dari mengedit file dalam sistem file yang tidak terenkripsi.
Mengenkripsi drive (atau partisi yang menampung /etc/shadow ) cukup untuk mencegah serangan tersebut, tetapi tidak untuk mencegah serangan yang lebih canggih. Perlindungan penuh terhadap serangan yang melibatkan akses fisik masih belum cukup, meskipun pengukuran Secure Boot dan TPM membuat serangan yang berhasil jauh lebih sulit.
Anda dapat mengeditnya secara langsung, tetapi salah memasukkan dapat menyebabkan kerusakan pada OS, bahkan membuatnya tidak dapat dioperasikan, itulah sebabnya program vipw (dengan tanda -s) memuat salinan sementara untuk mengedit dan memeriksa sintaks sebelum menyimpan dan menimpanya.