起動時にディスクを非表示または無効にするカーネルパラメータはありますか?

起動時にディスクを非表示または無効にするカーネルパラメータはありますか?

自分のコンピュータに新しいLinuxディストリビューションをインストールしたいと思い、自分のコンピュータの他のディスク(すべてのドキュメント、他のオペレーティングシステムなどがあるディスク)にアクセスできないようにしたいと思います。

理想的には、rootユーザーとしてこれらのパーティションをマウントできないことを望み、オンライン検索でカーネルパラメータを介してマウントできると思いましたが、この状況に適したパーティションを見つけることができませんでした。

udevを介してもこれを行うことができることを知っていますが、(起動時に)より強力なものを好みます。

このすべてがなぜ必要なのですか?信頼できないコードを実行しながら、コンピュータで侵入テスト/悪用開発を実行することもできます。これらすべての作業を仮想マシンで実行することは、いくつかの理由でオプションではありません。

答え1

Linuxカーネルにはそのようなオプションはなく、rootユーザーとして実行される潜在的なマルウェアはすべてではなく、ほとんどの制限を回避できます。

失うことがなく、すべて消去できない場合は、ハードウェアで信頼できないコードを実行しません。

答え2

ハードウェアの可用性を防ぐ唯一のセキュリティソリューションです。

オペレーティングシステムがアクセスしたくないディスクから電源コードを抜くことをお勧めします。とにかく使用するには再起動する必要があるため、これは大きな損失ではありません。

関連情報