Belirli bir bilgisayara yeni bir işletim sistemi yüklemeyi nasıl zorlaştırabilirim?

12

Ubuntu çalıştıran bir masaüstü bilgisayarda Windows sanal makinesiyle bir web sitesi barındırmak istiyorum. Uzak web barındırma birkaç ay karşılığında bilgisayar verecek. Son kullanıcıların sözleşmeye aykırı olarak sadece Windows'u yeniden yüklemek ve makineyi istedikleri gibi kullanmakta zorluk çekecek şekilde bir çeşit kilit (donanım veya başka türlü) eklemek istiyorum.

İdeal olarak, işletim sisteminin yeniden yüklenmesi denenirse makinenin ölmesini isterim. O değil olmak zorunda tamamen aşılmaz , ama olmak zorunda gündelik yeniden yükleme önlemek için yeterince zor . Belki de önyükleme sırasında sistem, bilgisayarda belirli dosyaların olup olmadığını kontrol edebilir ve yoksa önyüklemeyi reddedebilir. Bunun mümkün olup olmadığını bilmiyorum, ancak belki BIOS şifre korumalıdır ve önyükleme yapmadan önce dosyaları arar. Aradığı dosyalar tarihe duyarlı olabilir, yani bir programda uzaktan değiştirmeyi gerektirir.

installation  operating-systems 
DW
kaynak
4
Kim senin için bu hosting yapacak? Bilgisayarı silmemeleri için onlara güvenmiyorsanız, web sitenizin verileriyle neden onlara güveniyorsunuz?
nhinkle
16
Bilgisayar güvenliğinin altın kuralıdır: birisinin donanıma doğrudan erişimi varsa, yerine koyduğunuz tüm korumalar yenilebilir. Neden bunu yapmak istediğini anlamıyorum. Bilgisayarı kapatırlar veya bilgisayarla herhangi bir sorun yaşarlarsa, web siteniz aniden gitti. Ucuz bir paylaşılan barındırma planı, bir bilgisayar satın almaktan çok daha ucuzdur ve size garantili çalışma süresi, yedeklemeler ve uygun sistem yöneticileri sunar.
nhinkle
2
Lütfen bir bilgisayarı kilitleme fikrine katılmamanız nedeniyle bunu küçümsemeyin. Şirketler cep telefonlarını kilitler. İnsanlar cep telefonlarının kilidini açar. Benim için sorun değil, aynı fikri arıyorum. Bu soru söyleyebildiğim kadarıyla doğru forumda, eğer aşağı inerseniz, ne yaptığımı bana bildirmek için lütfen bir yorum bırakın.
DW
7
Bu tamamen geçerli bir sorudur - işletim sisteminin değiştirilmesini önlemek için bir bilgisayarı kilitleme ihtiyacı tamamen konudur ve bunu yapmak için birçok iyi neden vardır. Şahsen nihai hedefinizin mantıksız olduğunu hissediyorum, ama yine de geçerli bir soru.
nhinkle
3
Bence iyi bir soru, açıkça ve kibarca açıklanmış, konuyla ilgili ve OP'nin tüm cevapları yorumlamak için çok fazla yanıtı var. Cevabın kimliği bile şimdi yapamazsın, neden aşağı oylama yapmak için bir sebep göremiyorum: +1.
Trufa

Yanıtlar:

31

Standart PC donanımına yeni bir işletim sisteminin yüklenmesini önlemek için sahip olduğunuz tek araç şöyle bir şey yapmak olacaktır:

  • Kasayı kilitleyin. Kasanızda Kensington yuvasını kullanın, aksi takdirde bir şekilde fiziksel olarak kilitleyin.

  • Bir BIOS kurulum şifresi yapılandırın.

  • BIOS'u, herhangi bir harici USB aygıtını, LAN veya CD-ROM'u önyüklemeyecek şekilde yalnızca ilk sabit sürücüden önyükleme yapacak şekilde yapılandırın. Bilgisayarı CD-ROM ve / veya mümkünse disket olmadan gönderin. Dahili olarak bağlantıyı kesin veya epoksi USB bağlantı noktaları.

  • GRUB'u hiçbir zaman harici bir sürücüden önyükleme yapmayacak şekilde yapılandırabileceğinizden emin değilim, ancak mümkünse GRUB'un bu şekilde yapılandırılması gerekir.

  • İyi bir root ve kullanıcı şifresi seçin.

Tabii ki, davayı fiziksel olarak açarlarsa, çok fazla şey yapamazsınız, ancak bu başka bir işletim sisteminin geçici olarak yeniden yüklenmesini önlemelidir.

LawrenceC
kaynak
2
+1 Evet, geçici yeniden yüklemeyi önlemek yapmak istediğim şey. Yine de CD-ROM ve USB kullanımına izin veren bir yöntem istiyorum. Kimse CD-ROM'u olmayan bir bilgisayar istemez.
DW
7
Daha sonra CD-ROM / disket ile gönderin, ancak CD-ROM veya anakarta bağlı disket olmadan gönderin.
LawrenceC
1
Bu bana yardımcı olmuyor ve sorunu çözmüyor. Güzel olsa deneyin.
DW
7
@DW Aslında söyledikleri seni kapsıyor. "Bilgisayarı CD-ROM ve / veya mümkünse disket olmadan gönder" dedi. Mümkünse ne olacak? Bundan önce yazdığı cümleye bakın, "BIOS'u yalnızca ilk sabit sürücüden önyükleme yapmak için, herhangi bir harici USB aygıtını, LAN veya CD-ROM'u önyüklememek üzere yapılandırın" yazıyor
barlop
@barlop haklısın. Ben ultrasawblade son yorum ile alaycı olduğunu düşündüm ama bu cevabı yeniden incelemek gerekir.
DW
29

Birisine bir makineye fiziksel erişim izni veriyorsanız, onları durdurmak için yapabileceğiniz hiçbir şey yoktur.

MDMarra
kaynak
3
Geçici yeniden kurulumdan kaçınmaya çalıştığımı açıklığa kavuşturmalıyım.
DW
1
@DW - çoğu anakarttaki bir atlama telini hareket ettirerek bir BIOS parolasını sıfırlayabilirsiniz. Google'a 10 dakika, kilidi kesmek için 5 dakika ve BIOS şifresini kaldırmak 2 dakika sürecektir. Gerçekten, iyi bir yolu yok.
MDMarra
1
@DW - bu soruyu sordunuz, böylece birisi size bir kilit koymanızı söyleyebilir mi?
MDMarra
3
Bu cevaba + 1'leyin. "Gündelik kurulum" diye bir şey yoktur - bir önyükleme cd'si ile kutunuza yaklaşan herkes onu alacak ve kendi seçtikleri hızlı akıllı os çalıştıracaktır. Bu sayfadaki önerilerin herhangi birinin yapabileceği en iyi şey, ne olursa olsun, "yanlışlıkla yüklemeyi" önlemektir.
bitslave
1
@DW - O zaman "kolayca" tanımlamanız gerekir. Bir işletim sistemini yeniden yüklemek isteyen biri için, kasaya bir kilit kesip bir jumper taşımak oldukça kolaydır. Bu sitedeki birçok kullanıcının, hangi jumperın taşınacağına bakmadan bunu yapabileceğini düşünüyorum. Bu, sizin teknik bir düzeyde çözülmesi imkansız olduğu için teknik düzeyde değil, politika düzeyinde daha kolay çözülür gibi görünüyor.
MDMarra
5

Görünür vidaları güvenlik Torx ile, özellikle sabit sürücüyü yerinde tutan vidalarla değiştirmek isteyebilirsiniz. Bu şekilde farklı bir sabit sürücüye başka bir işletim sistemi yükleyemez, sabit sürücüyü değiştiremez, ardından yeni sabit sürücüden önyükleme yapamazlar. Herkes güvenlik Torx sürücüleri satın alabilir, ancak araç kutusunda muhtemelen hiç olmayacak normal bir kişiyi yavaşlatır.

Marco A.
kaynak
4

Sabit Sürücü dışında bir şeyden önyükleme yapmak için yönetici parolasına ihtiyaç duyan birkaç Dell bilgisayarı vardır. Dezavantajı, CMOS pili 30 saniye boyunca çıkarılırsa, daha önce ayarlanmış olan tüm BIOS ayarlarını tamamen geri yüklendikçe atlayabilmeleridir. Ama bu sadece 2 sentim. Bunu verdiğiniz kişi, sadece Windows'u yüklemek için BIOS'u sıfırlama hakkında çok şey bilmiyorsa, onlara bir bilgisayar vermeyin, aksi takdirde bu, rahat yüklemeyi önleyebilir.

paradd0x
kaynak
+1 Bu, çözüme yaklaşan ilk cevaptır. Bu konuda daha fazla bilginiz var mı?
DW
2
Bu normal bir BIOS özelliğidir, DELL makinelerine özel bir şey değildir. Kurumsal PC'de genellikle CMOS pilini çıkarmanızı veya başka şeyler yapmanızı önlemek için küçük bir kilit bulunur (donanım keylogger, ...). Saf güce karşı koymuyorlar, ama eğer kırılırlarsa, onu daha sonra tanıyacaksınız.
kullanıcı bilinmiyor
Onlara BIOS kilidi kullanma deneyimim nedeniyle Dell makinelerinden bahsettim. Açıkçası kurumsal bir ortamda yaygın olarak kullanılan bir özellik olmalıdır.
paradd0x
2

Çoğu şirketin yaptıklarını yapın, işletim sistemini değiştirmeleri durumunda desteklemeyi reddettiğinizi söyleyen bir sözleşme imzalamalarını sağlayın.

Andee
kaynak
İki sentiniz için teşekkürler. Son kullanıcının fazla desteğe ihtiyacı yoktur. Bunun herhangi bir etkisi olmayacaktır.
DW
1

Yorumlardan gelen soruya:

Bir bilgisayar birkaç gün boyunca internet bağlantısı almazsa ölmek için bir yol olup olmadığı.

Evet, mümkün, ancak yalnızca geçici olarak ve ağ sorunlarına karşı savunmasız.

Bir komut dosyasını, internetaccess'i kontrol eden ve shutdownerişim yoksa a yapan init-script bölümüne koyabilirsiniz .

Daha ayrıntılı komut dosyaları bir protokole yazabilir veya tarihe göre bir web sitesine erişebilir.

Kullanıcı süper kullanıcı ayrıcalıklarına sahipse, komut dosyasını algılayabilir, kaldırabilir, devre dışı bırakabilir ve her şekilde manipüle edebilir.

Bu nedenle, grupta 'kurtarma' modunu devre dışı bırakmanız ve önyüklemede kesinti yaparak grubu değiştirme olasılığını devre dışı bırakmanız gerekir.

Kullanıcı rasgele ağ sorunlarıyla karşılaşırsa, makine istemeden kapanabilir.

bilinmeyen kullanıcı
kaynak
1
  • BIOS'u önce sabit sürücüyü önyükleme yapacak şekilde ayarlayın (USB / CD-ROM'dan önyükleme özelliğini kaldırır)
  • Bir BIOS parolası belirleyin
  • İşletim sistemi kullanıcısının yönetici ayrıcalıklarına sahip olmadığından emin olun (yani, Windows / Linux'dayken bir kurulum CD'sinde çıkıp oradan yapamayacakları).

Bu size peşinde olduğunuz güvenlik seviyesini vermelidir.

Arne
kaynak
GRUB'u (2) da sertleştirmeniz gerekir. Belki de sanal Windows'lu bir Ubuntu-PC olacağını söylediğini fark ettiniz.
kullanıcı bilinmiyor
Bu cevap bir superuser.com/questions/246234/… adresine benzer . Şimdilik buna odaklanacağım.
DW
0

Bir donanım seçeneği olarak, güvenli bir bilgisayar kasası ile gidebilirsiniz. Bu davayı yıllar önce satın aldım (artık mevcut değil, ancak aradığınız şey hakkında size bir fikir veriyor). Kilitli bir ön kapı var ve bir kilitleme yan paneli (diğer yan panel perçinlenmiş, çıkmıyor). Temel olarak, hepsi kilitliyse, erişebileceğiniz tek şey arka konektörler ve birkaç ön panel konektörüdür (iki usb, bir firewire400). Sürücülere, güç düğmesine veya sıfırlama düğmesine erişim yok. Gerçek kilitleme tırnağı sadece plastiktir, bu yüzden yeterli güçle kırılabileceğinden eminim, ancak burada CIA sınıfı güvenlik aramıyorsunuz. Onları caydırmak yeterli olmalı.

Doug Yakın
kaynak
1
Sadece size bildirmek için FireWire doğrudan DMA erişimine izin verir.
kinokijuf
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.