Мы хотели бы защитить от записи внутренние жесткие диски в машинах в классовой среде. Машины с двойной загрузкой работают под управлением Windows и Linux (RedHat).

Мы ищем способы защитить жесткие диски таким образом, чтобы в них не было ничего записано ни в одной из ОС. Просто чтобы быть точным, мы также должны защитить диски от таких команд, как fdisk или parted. Мы также хотим предотвратить случайное удаление файлов и папок.

Пользователи машины имеют административный доступ. Таким образом, защита паролем не вариант.

(Конкретный сценарий: основной жесткий диск - /dev/sda а пустой - /dev/sdb . Практикуя разбиение диска в Linux с использованием fdisk и parted , некоторые студенты используют /dev/sda даже после того, как их несколько раз попросили перейти на /dev/sdb .)

Мы не хотим защищать от записи другие накопители, включая USB-накопители, которые часто подключаются к этим машинам.

|источник

2 ответа2

1

Невозможно сделать то, что вы просите - по крайней мере, без аппаратного обеспечения, которое обычно не доступно.

Самым близким, что я мог найти, было судебно-медицинское оборудование для подключения вашего SATA-диска к (криминалистическому) USB-конвертеру, который может работать, если у вас есть внутренние порты USB.

Альтернативой может быть изменение рабочего процесса и проведение всего обучения на виртуальных машинах. Другой альтернативой может быть модификация вашей системы для загрузки PXE с бэкэндами только для чтения.

|источник
1

Только для Windows вы можете использовать Deep Freeze - он хорошо работает в нашей лабораторной среде.

К сожалению, это зависит от драйверов и т.д., Загруженных для этого, чтобы предотвратить фактическую запись в оборудование. Вы можете обойти это, написав из другой ОС - например, из вашей двойной загрузки.

Это по-прежнему будет работать для вас, если вы перенесете компоненты linux на виртуальные машины (VirtualBox или VMWare) с единственной ОС Windows в качестве хоста. Затем жесткие диски могут быть заморожены, пользователи могут выполнять работу даже в качестве администраторов Windows, а после перезагрузки компьютера все возвращается к тому, как оно было заморожено.

Когда мы впервые оценили DF 15+ лет, было найдено аппаратное решение между жестким диском и кабелем контроллера, использующее фактическую блокировку для блокировки / разблокировки возможности записи. Это все равно будет работать независимо от того, какая ОС запускается или как она загружается (то есть, работает система Linux на CD), но я не уверен, предлагается ли она больше.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .