我们希望在课堂环境中对机器中的内置硬盘进行写保护。这些机器是双启动的,运行 Windows 和 Linux(RedHat)。
我们正在寻找保护硬盘的方法,确保在这两种操作系统中都无法写入任何内容。具体来说,我们还需要保护磁盘免受以下命令的影响fdisk或者parted.我们还想防止意外删除文件和文件夹。
机器用户具有管理权限。因此,密码保护不是一种选择。
(具体情况是,主硬盘是/dev/sda,暂存硬盘是。在练习使用和/dev/sdb在 Linux 中进行磁盘分区时,少数学生在被反复指示选择 之后,仍然选择 选择。)fdiskparted/dev/sda/dev/sdb
我们不想对其他驱动器(包括经常连接到这些机器的 USB 驱动器)进行写保护。
答案1
不可能做到你所要求的事情——至少在没有常见的硬件的情况下是不可能做到的。
我能找到最接近的方法是将你的 SATA 磁盘插入(取证)USB 转换器,如果你有内部 USB 端口,它可能会起作用。
另一种选择可能是修改工作流程并在虚拟机中进行所有培训。另一种选择可能是修改您的系统以针对只读后端进行 PXE 启动。
答案2
对于 Windows,您可以使用 Deep Freeze - 它在我们的实验室环境中运行良好。
不幸的是,它依赖于为其加载的驱动程序等来阻止实际写入硬件。您可以通过从不同的操作系统写入来解决这个问题 - 例如您的双启动设置。
如果您将 Linux 内容移至虚拟机(VirtualBox 或 VMWare),并且仅将 Windows 操作系统作为主机,则此方法仍然有效。然后可以冻结硬盘,用户甚至可以作为 Windows 管理员进行工作,并且在机器重新启动时,它会恢复到冻结状态。
当我们第一次评估 DF 15 年多前,有一个硬件解决方案位于硬盘和控制器电缆之间,使用实际锁来锁定/解锁写入能力。无论运行什么操作系统或如何启动(即 CD 上的实时 Linux 系统),这仍然有效,但我不确定现在是否还提供这种解决方案。