Le password sono ovviamente cancellate in modo sicuro. Se le password sono abbastanza complesse, questo dovrebbe essere sufficiente per mantenere sconosciute le tue password.
Presumo che tu voglia impedire a qualcuno di cancellare la password e poi di eseguire l'avvio. Questo non è semplice, ma potresti avere uno script di avvio di root, quindi all'avvio del computer controlla se il file shadow non è corretto e, in caso affermativo, cancella, blocca o disabilita altrimenti la macchina o rende le informazioni private all'interno illeggibile. Questo non impedisce la cancellazione della password, ma ti dà l'opportunità di agire al prossimo avvio.
Ma ricorda che se la macchina non si avvia, l'hacker può comunque leggere tutti i file, indipendentemente dal file shadow.
È ovvio che è necessario scrivere un programma per rilevare modifiche dannose al file delle password, senza rovinarti quando apporti modifiche autentiche. Probabilmente vuoi solo rilevare se ci sono state modifiche dall'ultima copia conosciuta , ma solo se si è verificato mentre la macchina era offline .