특정 컴퓨터에 새 운영 체제를 설치하는 것을 어떻게 어렵게 할 수 있습니까?

12

Windows 가상 머신으로 Ubuntu를 실행하는 데스크톱 컴퓨터에서 웹 사이트를 호스팅하고 싶습니다. 몇 달 동안의 원격 웹 호스팅을 대신하여 컴퓨터를 제공하겠습니다. 최종 사용자가 계약에 반하여 Windows를 다시 설치하고 원하는대로 컴퓨터를 사용하는 데 어려움을 겪을 수 있도록 일종의 잠금 (하드웨어 또는 기타)을 추가하고 싶습니다.

이상적으로는 OS를 다시 설치하려고 시도하면 시스템이 죽기를 원합니다. 그것은 하지 않습니다 해야 완전히 극복 할 수없는 , 그러나이어야한다 캐주얼 재설치를 방지하기 어려운만큼 . 부팅시 시스템은 컴퓨터에 특정 파일이 있는지 확인하고 그렇지 않은 경우 부팅을 거부 할 수 있습니다. 이것이 가능한지 모르겠지만 BIOS가 암호로 보호되어 있고 부팅 전에 파일을 검색합니다. 찾은 파일은 날짜에 민감 할 수 있습니다. 즉, 일정에 따라 원격으로 교체해야합니다.

installation operating-systems

— DW
소스

4

누가 당신을 위해이 호스팅을 할 예정입니까? 컴퓨터를 지우지 않는다고 믿지 않는다면 왜 웹 사이트의 데이터로 신뢰합니까?

— nhinkle

16

컴퓨터 보안의 황금률입니다. 누군가가 하드웨어에 직접 액세스 할 수 있다면 사용자가 설치 한 모든 보호 기능을 사용할 수 없게됩니다. 나는 왜 당신이 이것을하고 싶은지 알지 못합니다. 컴퓨터를 끄거나 문제가 발생하면 웹 사이트가 갑자기 사라집니다. 저렴한 공유 호스팅 계획은 컴퓨터를 구입하는 것보다 훨씬 저렴하며 가동 시간, 백업 및 적절한 시스템 관리자를 보장합니다.

— 닌클

2

컴퓨터를 잠그는 아이디어에 동의하지 않기 때문에 이것을 무시하지 마십시오. 회사는 핸드폰을 잠급니다. 사람들은 핸드폰의 잠금을 해제합니다. 저도 괜찮습니다. 같은 아이디어를 찾고 있습니다. 이 질문은 내가 알 수있는 한 올바른 포럼에 있습니다. 만약 당신이 downvote한다면, 내가 잘못한 것을 알려주기 위해 여기에 의견을 남겨주세요.

— DW

7

이것은 완전히 유효한 질문입니다 -OS가 수정되는 것을 방지하기 위해 컴퓨터를 잠글 필요는 완전히 논제이며 그렇게 해야하는 많은 이유가 있습니다. 나는 개인적으로 당신의 궁극적 인 목표가 비논리적 인 것처럼 느끼지만 여전히 유효한 질문입니다.

— 닌클

3

나는 모든 주제에 대해 의견을 제시하는 주제에 대해 OP에 대한 많은 응답으로 명확하고 정중하게 설명 된 좋은 질문이라고 생각합니다. 답조차도 이제 당신은 왜 반대 투표를 해야하는지 이유를 볼 수 없습니다.

— Trufa

31

표준 PC 하드웨어에 새 운영 체제를 설치하지 못하도록하는 유일한 도구는 다음과 같습니다.

케이스를 잠그십시오. 케이스에 Kensington 슬롯이 있으면 사용하고 그렇지 않으면 물리적으로 잠급니다.
BIOS 설정 암호를 구성하십시오.
외부 USB 장치, LAN 또는 CD-ROM을 부팅하지 않도록 첫 번째 하드 드라이브에서만 부팅하도록 BIOS를 구성하십시오. 가능하면 CD-ROM 및 / 또는 플로피없이 컴퓨터를 배송하십시오. 내부적으로 분리하거나 에폭시 USB 포트.
GRUB이 외부 드라이브에서 부팅되지 않도록 구성 할 수 있는지 확실하지 않지만 가능하면 GRUB을 이런 식으로 구성해야합니다.
올바른 루트 및 사용자 비밀번호를 선택하십시오.

물론 실제로 케이스를 열면 많은 것을 할 수 없지만 다른 운영 체제를 일시적으로 다시 설치할 수는 없습니다.

— 로렌스 C
소스

2

+1 예, 정상적인 재설치를 방지하는 것이 제가 원하는 것입니다. 그래도 CD-ROM 및 USB 사용을 허용하는 방법을 원합니다. CD-ROM이없는 컴퓨터는 아무도 원하지 않습니다.

— DW

7

그런 다음 CD-ROM / 플로피와 함께 제공하지만 CD-ROM 또는 플로피를 마더 보드에 연결하지 마십시오.

— LawrenceC

1

그것은 나에게 도움이되지 않으며 문제를 해결하지 못합니다. 그래도 시도해보십시오.

— DW

7

@DW 실제로 그가 말한 것은 당신을 포함합니다. 그는 "가능하면 CD-ROM이나 플로피를 사용하지 않고 컴퓨터를 배송하십시오"라고 말했다. 그가 전에 쓴 문장을보십시오. "첫 번째 하드 드라이브에서만 부팅하고 외부 USB 장치, LAN 또는 CD-ROM을 부팅하지 않도록 BIOS 구성"이라고 표시합니다.

— barlop

@ barlop 당신이 맞아요. 나는 초소형 칼날이 그의 마지막 의견으로 냉소적이라고 생각했지만이 답변을 다시 검토해야합니다.

— DW

29

누군가에게 머신에 대한 물리적 액세스 권한을 부여하는 경우 머신 을 중지 할 수있는 방법이 없습니다 .

— MDMarra
소스

3

나는 일시적인 재설치를 피하려고 노력하고 있음을 분명히해야합니다.

— DW

1

@DW-대부분의 마더 보드에서 점퍼를 움직여 BIOS 암호를 재설정 할 수 있습니다. 구글은 누군가 10 분, 자물쇠는 5 분, BIOS 비밀번호는 2 분이 걸린다. 실제로 좋은 방법은 없습니다.

— MDMarra

1

@DW-그래서 누군가가 당신에게 자물쇠를달라고 말할 수 있도록이 질문을 했습니까?

— MDMarra

3

이 답변에 +1. "캐주얼 설치"와 같은 것은 없습니다. 부팅 CD로 상자에 접근하는 사람이라면 누구나 선택하고 빠른 스마트 운영 체제를 실행합니다. 이 페이지에서 제안하는 최선의 방법은 "우발적 인 설치"를 막는 것입니다.

— bitslave

1

@DW- "쉽게"정의해야합니다. OS를 다시 설치하려는 사람에게는 케이스의 잠금 장치를 잠그고 점퍼를 옮기는 것이 매우 쉽습니다. 나는이 사이트의 많은 사용자가 이동할 점퍼를 찾지 않고도 그렇게 할 수 있다고 생각합니다. 기술 수준에서는 말 그대로 해결할 수 없기 때문에 기술 수준이 아니라 정책 수준에서 문제가 더 쉽게 해결되는 것처럼 들립니다.

— MDMarra

5

보이는 나사를 보안 Torx, 특히 하드 드라이브를 고정시키는 나사로 교체 할 수 있습니다. 그렇게하면 다른 하드 드라이브에 다른 OS를 설치할 수없고 하드 드라이브를 교체 한 다음 새 하드 드라이브에서 부팅 할 수 없습니다. 누구나 보안 Torx 드라이버를 구입할 수 있지만 도구 상자에없는 일반 사용자의 속도가 느려질 수 있습니다.

— 마르코 에이
소스

4

하드 드라이브 이외의 다른 장치에서 부팅하려면 관리자 암호가 필요한 몇 가지 Dell 컴퓨터가 있습니다. 단점은 CMOS 배터리를 30 초 동안 제거하면 이전에 설정 한 BIOS 설정을 모두 완전히 복원 할 때 바이 패스 할 수 있다는 것입니다. 그러나 그것은 단지 2 센트입니다. 당신이 이것을주고있는 사람이 실제로 Windows를 설치하기 위해 BIOS를 재설정하는 것에 대해 많이 알고 있지 않다면, 컴퓨터를주지 말고, 그렇지 않으면 일반적인 설치를 방해 할 수 있습니다.

— 패러다임
소스

+1 솔루션에 접근하는 첫 번째 답변입니다. 이에 대한 자세한 정보가 있습니까?

— DW

2

이는 일반적인 BIOS 기능이며 DELL 시스템에는 특별한 기능이 없습니다. 회사 PC에는 종종 CMOS 배터리를 제거하거나 다른 작업 (하드웨어 키로거 등)을 방지하기 위해 재미있는 작은 잠금 장치가 있습니다. 그것들은 순수한 힘에 저항하지 않지만, 그들이 깨지면 나중에 그것을 인식 할 것입니다.

— 사용자가 알 수 없음

BIOS 잠금을 사용한 경험으로 인해 Dell 시스템을 언급했습니다. 회사 환경에서 널리 사용되는 기능이어야합니다.

— paradd0x

2

대부분의 회사가하는 일을하고, 운영 체제를 변경하면 지원을 거부한다는 계약서에 서명하게하십시오.

— 앤디
소스

2 센트 감사합니다. 최종 사용자는 많은 지원이 필요하지 않습니다. 아무런 영향을 미치지 않습니다.

— DW

1

의견의 질문에 :

며칠 동안 인터넷에 연결되지 않으면 컴퓨터를 죽일 수있는 방법이 있는지 여부

예, 가능하지만 우연히 만 가능하며 네트워킹 문제에 취약합니다.

인터넷 shutdown액세스를 확인하고 액세스 권한이없는 경우 스크립트를 init-script 섹션에 넣을 수 있습니다 .

보다 정교한 스크립트는 프로토콜에 쓰거나 날짜를 기준으로 웹 사이트에 액세스 할 수 있습니다.

사용자에게 수퍼 유저 권한이 있으면 스크립트를 감지하여 제거하고 비활성화 한 후 모든 방식으로 조작 할 수 있습니다.

따라서 grub에서 'rescue'모드를 비활성화하고 부팅시 중단하여 grub을 수정할 가능성을 비활성화해야합니다.

사용자에게 임의의 네트워크 문제가 발생하면 시스템이 실수로 종료 될 수 있습니다.

— 알 수없는 사용자
소스

1

먼저 하드 드라이브를 부팅하도록 BIOS를 설정하십시오 (USB / CD-ROM에서 부팅하는 기능이 제거됨)
BIOS 비밀번호 설정
OS 사용자에게 관리자 권한이 없는지 확인하십시오 (즉, Windows / Linux에있는 동안 설치 CD에서 팝업하여 볼 수 없도록해야합니다).

이렇게하면 보안 수준이 높아질 것입니다.

— 아르네
소스

GRUB (2)도 강화해야합니다. 어쩌면 당신은 그가 가상 윈도우가있는 Ubuntu-PC가 될 것이라고 말했습니다.

— 사용자가 알 수 없음

이 답변은 하나의 superuser.com/questions/246234/… 와 유사합니다 . 나는 지금 그 중 하나에 집중할 것입니다.

— DW

0

하드웨어 옵션은 안전한 컴퓨터 케이스입니다. 이 케이스는 오래 전에 구입 했습니다 (더 이상 사용할 수 없지만 원하는 것을 알 수 있습니다). 전면 도어 잠금 장치와 잠금 측면 패널이 있습니다 (다른 측면 패널은 리벳이 붙어 있고 벗겨지지 않습니다). 기본적으로 모두 잠겨 있으면 후면 커넥터와 전면 패널 커넥터 (USB 2 개, Firewire400 1 개) 만 액세스 할 수 있습니다. 드라이브, 전원 단추 또는 재설정 단추에 액세스 할 수 없습니다. 실제 잠금 탭은 단지 플라스틱이므로 충분한 힘으로 파손될 수 있지만 CIA 등급 보안을 찾고 있지 않습니다. 그들을 낙담시키기에 충분해야합니다.

— 가까이에있는 더그
소스

1

FireWire는 직접 DMA 액세스를 허용합니다.

— kinokijuf