LinuxのBIOS保護

LinuxのBIOS保護

いくつかのことを確認したいと思います。

  1. LinuxシステムはBIOSを使用していますか?私が読んだように、Linuxカーネルはハードウェアを直接駆動するので、LinuxシステムのBIOSロックはまったく機能しません。

  2. LinuxシステムがBIOSを使用している場合は、パスワードでロックし、他のユーザーがBIOSを変更できないようにすることはできますか? (ルートアカウントがまだBIOSパスワードロックをバイパスできるかどうか、またはルートアカウントが最初にBIOSをロックするために使用されたかどうかはわかりません)

  3. Linuxシステムのすべてがファイルなので、rootアカウントがBIOSパスワードロックをバイパスできない場合でも、起動後にBIOS設定を変更できますか?では、理論的に正しいファイルを見つけて修正できますか?

奇妙で無意味な質問をして申し訳ありません!今は本当に混乱しています。

答え1

  1. 他のデスクトップオペレーティングシステムと同様に、LinuxカーネルにもBIOSが必要です。どういう意味なのかよく分からない「BIOSロックLinuxシステムはまったく機能しません。」

  2. LinuxとBIOSはお互いに関係がありません。 BIOSでBIOSパスワードを設定できます。人々がデバイスに物理的にアクセスできる場合は、Linuxで有効になっている保護機能に関係なく、システムを再起動してBIOSに入ることができます。 BIOSの外でBIOSパスワードを設定するという話を聞いたことはありません。 UEFI BIOS の実装は、この機能を提供すると確信するほど多様です。 Windowsでも見たことがありません。つまり、BIOSパスワードを設定するWindowsツールはありません。

  3. ルートアカウントはBIOSパスワードロックをバイパスできません。ポイント2を参照してください。 Linuxのすべてがファイルではないというのは非常に古い神話です。 Linuxには、API呼び出しを介してのみ機能し、他の何も機能しないプログラミングインタフェースがたくさんあります。

はい、Linuxは魔法のようにBIOSに直接アクセスできる特別なオペレーティングシステムだと思うので混乱しています。しかし、実際にはそうではありません。 LinuxにはEUFI変数を修正するためのツールが組み込まれていますが、BIOSパスワードはそのうちの1つではありません。

大規模な組織に属している場合は、次の方法でBIOSパスワードをリモートで管理できます。

関連情報