我得准备一台电脑送人,也不知道谁用。计算机安装了 Debian,硬盘完全加密。所有用户的存储都在服务器上。我一直相信,如果它满足以下一些条件,这将为所有计算机部门带来巨大的工作保障:
任何人都可以按照自己的意愿打开/关闭计算机
只有获得许可的用户才能使用已安装的应用程序
允许的用户无法查看任何配置文件、修改、存储数据和复制硬盘内容,即使将其移至另一台计算机也是如此
HDD 仅适用于给定的计算机。当它被盗或被窃听时,它会自动销毁里面的所有数据。
我该如何去做呢?
答案1
这真的不可能。您根本无法阻止某人打开/关闭计算机,或者实际上他们一旦有权访问计算机就可以对其进行任何他们想做的事情。
我为服务器做过类似的事情。它使用全盘加密,并根据硬件数据(例如 CPU 类型、Mac 地址、安装的内存量等)生成密钥。如果有人只是取出磁盘并将其放置在另一台计算机上,则会生成不同的密钥,如下所示这样系统就不会泄露其数据。当有人在数据中心交换磁盘并将其放入其他人的服务器而不先擦除它时,这是一种保护。
但您必须意识到,它并不能真正防止有人想要弄乱您的东西。
答案2
使用须藤。 (但不应阻止断电,否则人们会拔掉插头。)
有些配置文件可以压缩到无法查看的程度;然而,其他的(关键是 DNS 配置)如果不是世界可读的,则无法工作。对于每个文件,您都必须阅读手册才能找到答案。
如果全盘加密 + TPM 提供的启动密码无法解决问题,则您需要自定义硬件,该硬件可以通过自定义来阻止大多数尝试。