阻止物理控制台访问

Question 1

一旦有人物理访问系统，您就无能为力。您最好的选择是在所有硬盘驱动器上安装 TrueCrypt 之类的东西，并且正如我们将按照上面的答案中所述移除 CD 和软盘驱动器，在 SATA/IDE 连接器上涂上热胶以防止任何人插入 CD 驱动器。在 BIOS/UEFI 上设置一个非常好的密码，并打开篡改检测（如果您的计算机支持）。热熔 BIOS 重置跳线针并热熔或拆焊 USB 和 PS/2 连接器。用胶水粘上 RAM 和/或电源线以防止冷启动攻击，然后用热熔胶、焊接或焊接将外壳封闭。

在此之后，软件就不再重要了。

Answer

一旦有人物理访问系统，您就无能为力。您最好的选择是在所有硬盘驱动器上安装 TrueCrypt 之类的东西，并且正如我们将按照上面的答案中所述移除 CD 和软盘驱动器，在 SATA/IDE 连接器上涂上热胶以防止任何人插入 CD 驱动器。在 BIOS/UEFI 上设置一个非常好的密码，并打开篡改检测（如果您的计算机支持）。热熔 BIOS 重置跳线针并热熔或拆焊 USB 和 PS/2 连接器。用胶水粘上 RAM 和/或电源线以防止冷启动攻击，然后用热熔胶、焊接或焊接将外壳封闭。

在此之后，软件就不再重要了。

Question 2

您希望阻止控制台访问的彻底程度如何？如果只是在系统启动并运行时使用，那么您可以简单地禁用 getty 运行。查看 /etc/init/console.conf 和 /etc/init/tty?.conf。如果您想确保没有人重新启动进入 Live CD，那么您最好的选择是用环氧树脂涂敷 USB 端口并从系统中删除 CD 驱动器。

Answer

您希望阻止控制台访问的彻底程度如何？如果只是在系统启动并运行时使用，那么您可以简单地禁用 getty 运行。查看 /etc/init/console.conf 和 /etc/init/tty?.conf。如果您想确保没有人重新启动进入 Live CD，那么您最好的选择是用环氧树脂涂敷 USB 端口并从系统中删除 CD 驱动器。

阻止物理控制台访问

答案1

答案2

相关内容