Doğru anlarsam, makinelerinizde dahili HHD'ler bulunur ve bir live-cd kullanan bir kullanıcının yetkisiz erişimini önlemek ister misiniz?
Eğer öyleyse, içine bakmak gerekir tam sürücü şifreleme . Biliyorum ki, tüm sürücüyü şifrelemek istemediğini söyledin, ama şifrelemenin buraya gitmek için tek yol olacağına inanıyorum.
Tüm HDD'yi şifrelemek yerine, tüm güvenli dosyalarınızın şifrelenecek ayrı bir bölümde ve şifrelenmeyecek daha az güvenli dosyalar için başka bir bölümde yer almasını sağlayabilirsiniz.
[Bildiğim kadarıyla] şifrem olmadan bir HDD'yi şifrelemeden korumanın bir yolu yoktur.
Düzenle
Bunu yapmayı önermiyorum, ancak OP'nin önerisi tarafından önerildiği gibi başka bir olasılık.
Herhangi bir depolama aygıtında, sürücünün ilk 512 baytı MBR ve Bölüm tablosudur. Bu, sürücüdeki tüm bölümleri tanımlayan kısımdır.] Ve onsuz, sistemin nerede olduğu hakkında hiçbir fikri yoktur ve sürücünün biçimlendirilmediğini düşünür.
Bir olasılık, kapatma komut dosyasında, sürücüler çıkarıldıktan sonra kullanmak olabilir. dd MBR'nin bir yedek görüntüsünü oluşturmak için 0 o. Yine, açılışta, sistem sürücüyü takmadan hemen önce bu MBR'yi geri yükleyin.
Yedekleme MBR'sinin nereye gideceği ve komut dosyasının sizden kaçacağı yerlerin özellikleri, önyüklemede daha önce yapmadığım için kendinizi belirlemeniz gerekir.
MBR'nin bir yedeğini oluşturmak için
dd if=/dev/sda of=/media/somewhere/mbr.bak bs=512 count=1
0 MBR'ye
dd if=/dev/null of/dev/sda bs=512 count=1
MBR'yi geri yüklemek için
dd if=/dev/somewhere/mbr.bak of=/dev/sda bs=512 count=1
Yine, bunu yaparken çok dikkatli olun ve canlı bir önyüklenebilir işletim sistemine sahip bir USB sürücüsünde MBR'nizin yedeğini oluşturduğunuzdan emin olun, böylece herhangi bir şeyi mahvederse geri yükleyebilirsiniz.
MBR'nin monte edilmiş bir sürücüden okunması gerektiği ve MBR'siz bir sürücüyü monte edemediği için, kapatma betiğinde ve önyükleme komut dosyasında nerede bulunacağının özellikleri belirlenmelidir.