SATAおよびUSBデバイスを無効にするためのカスタムカーネル

SATAおよびUSBデバイスを無効にするためのカスタムカーネル

内部ネットワークで実行するディスクレスクライアントを設定しています。パスワードでロックされたBIOSを使用してSATAおよびUSBポートを無効にしましたが、ジャンパを使用してBIOSをリセットすると、この問題は簡単に解決されました。

データの漏洩を防ぐために、各クライアントのSATAおよびUSBポートを無効にして、どのドライブも接続できないようにしたいと思います。

SATAとUSBポートを無効にするカスタムカーネルを作成するには?

答え1

現在のバージョンをダウンロードconfig.gzし、以下の説明に従ってソースツリーに展開します。この回答では

make menuconfig「デバイスドライバ」サブメニューを実行して入ります。 「シリアルATAおよびパラレルATAドライバ(libata)」が無効になっていることを確認してください。 「USBサポート」サブメニューまで下にスクロールして、「USB大容量ストレージ」が無効になっていることを確認してください。必要に応じてUSBを完全に無効にすることもできます。

他に何もない場合は、設定が完了してカーネルを構築できます。

しかし、質問に対する私の意見によれば、もしあなたがこの環境にいて、誰かがBIOSをリセットするために箱を開けないかもしれないと真剣に心配しているなら、そのような人はこの問題を解決する方法を見つけるでしょう。ハードウェアを保護するOS。本当にこれを行う必要がある場合は、USBジャックを取り外して取り外します。はんだを取り除いたり、他の作業をしたくない限り、SATAポートでできることはあまりありません。 ボックスをロックする必要があります。 誰かがマザーボードにアクセスして罰を受けずに一致する場合、この設定は安全ではありません。

それでも、マシンがネットワークから起動している場合は、ラップトップをインポートしてケーブルを交換できます。達成したい作業によって異なります。

関連情報