Как я могу мешать устанавливать новую операционную систему на определенном компьютере?
Я хочу разместить веб-сайт на настольном компьютере под управлением Ubuntu с виртуальной машиной Windows. Я отдам компьютер в обмен на многие месяцы удаленного веб-хостинга. Я хочу добавить некоторую блокировку (аппаратные средства или иначе) так, чтобы конечные пользователи испытали затруднения, просто переустанавливающие Windows и использующие машину, как они хотят, в противоречии с контрактом.
Идеально, я хотел бы, чтобы машина перестала работать, если переустановка ОС предпринята. Это не должно быть абсолютно непреодолимо, но должно быть достаточно трудно предотвратить случайную переустановку. Возможно, на начальной загрузке система может проверить, существуют ли определенные файлы на компьютере и отказываются загружаться, если они не делают. Я не знаю, возможно ли это, но возможно BIOS защищен паролем, и ищет файлы, прежде чем загрузятся. Файлы, которые это ищет, могли быть чувствительной датой, т.е. потребовать удаленной замены в расписании.
7 ответов
Единственные инструменты, которые Вы имеете для предотвращения установки новой операционной системы на стандартных аппаратных средствах ПК, должны были бы сделать что-то вроде этого:
Заблокируйте случай. Используйте слот Kensington, если Ваш случай имеет один, иначе физически заблокируйте его так или иначе.
Настройте пароль BIOS Setup.
Настройте BIOS, чтобы загрузиться только прочь первого жесткого диска, не загрузиться от любого внешнего USB-устройства, LAN или CD-ROM. Поставьте компьютер без CD-ROM и/или дискеты, если это возможно. Внутренне разъединение или USB-порты эпоксидной смолы.
Я не уверен, можно ли настроить GRUB, чтобы никогда загрузиться от внешнего диска, но если это возможно, GRUB должен быть настроен этот путь.
Выберите хорошие пароли root и пароли пользователя.
Конечно, если они физически открытый случай, Вы не можете сделать многого, но это должно предотвратить случайную переустановку другой операционной системы.
Вы могли бы хотеть заменить любые видимые винты безопасностью Torx, особенно винты, фиксирующие жесткий диск. Тем путем они не могут установить другую ОС на другом жестком диске, выгрузить жесткий диск, затем загрузиться от нового жесткого диска. Любой может купить безопасность драйверы Torx, но она замедлит нормального человека, у которого, вероятно, не будет никого на их панели инструментов.
Существует несколько Dell Computers, которым нужен пароль администратора для начальной загрузки от чего-либо кроме Жесткого диска. Причем оборотная сторона - то, что, если бы батарея CMOS удалена в течение 30 секунд, они затем смогли бы обойти любой ранее настройки BIOS набора, поскольку они все полностью восстанавливаются. Но это - просто мои 2 цента. Если человек, которого Вы даете этому слишком действительно, не знает так много о сбросе BIOS только для установки Windows, затем не давайте им компьютер, но иначе, это может предотвратить случайную установку.
К вопросу из комментариев:
Существует ли способ заставить компьютер перестать работать, если это не получает интернет-соединение в течение нескольких дней.
Да, возможный, но только на случайной основе, и уязвимый для сетевых проблем.
Можно поместить сценарий в раздел init-сценария, который проверяет на internetaccess и делает a shutdown если нет никакого доступа.
Более разработанные сценарии могли записать в протокол или получить доступ к веб-сайту на основе даты.
Если у пользователя есть полномочия суперпользователя, он мог бы обнаружить сценарий, удалить его, деактивировать его и управлять им во всех отношениях.
Поэтому необходимо отключить 'спасательный '-режим в личинке и отключить возможность изменить личинку прерыванием на начальной загрузке.
Если пользователь встречается со случайными сетевыми проблемами, машина могла бы завершить работу неумышленно.
- Установите BIOS для начальной загрузки от жесткого диска сначала (который удаляет способность загрузиться от USB/CD-ROM),
- Установите пароль BIOS
- Удостоверьтесь, что у пользователя ОС нет административных привилегий (т.е. так, чтобы они не могли появиться в установочном CD, в то время как в Windows/Linux и делают это оттуда).
Это должно дать Вам уровень безопасности, кажется, что Вы после.