有没有办法让系统记录由于 BIOS 设置强制系统从 HDD 启动而未加载的磁盘类型(启动盘)?
例子:假设有人试图在机器上插入某种可启动光盘(Knoppix/WinPE/其他),但由于启动顺序跳过了外部/光驱,因此被绕过。在某些情况下,是否可以记录此信息(即磁盘实际上在托盘中)?
为了记录而让磁盘旋转以获取任何类型的信息可能都是不好的做法,但在较小程度上,这是否可以在如此低的水平上进行跟踪(甚至存在磁盘)?谢谢!
答案1
简短回答:不。
长答案:为了避免启动延迟,BIOS/UEFI 不会检查启动优先级较低的驱动器/启动选项,因此系统不知道也不关心是否存在任何外部可启动设备/磁盘。
从安全角度来看,俗话说“有了物理访问,一切都将失去意义”,这意味着启动顺序不是一种可行的安全措施,因为当物理接触机器时,这种事情很容易改变。即使没有机器的配合,驱动器本身也受制于能够物理获取/操纵它们的人。启动顺序是一种很好的姿态,但确保你不信任的人无法接触物理机器才是良好安全性的首要任务。