プレゼントするコンピュータを準備する必要がありますが、誰が使うのかわかりません。 Debianがコンピュータにインストールされ、ハードドライブが完全に暗号化されています。すべてのユーザーのストレージはサーバーにあります。私は、これが次の基準のいくつかを満たしていれば、すべてのコンピューティング部門に大きな雇用安定をもたらすと常に信じてきました。
誰でも好きなようにコンピュータの電源を入れたり切ったりできます。
ライセンスを持つユーザーのみがインストールされているアプリケーションを使用できます。
許可されたユーザーは別のコンピュータに移動しても設定ファイルを表示できず、データを変更、保存、ハードドライブの内容をコピーすることはできません。
HDDは特定のコンピュータでのみ動作します。盗まれたり盗聴されたりすると、内部のすべてのデータが自動的に破壊されます。
どうすればいいですか?
答え1
これは本当に不可能です。誰かがコンピュータの電源を入れたり切ったりするのを止めることはできません。
サーバーでも同様のことをしました。フルディスク暗号化を使用し、CPUタイプ、Macアドレス、取り付けられているメモリ量などのハードウェアデータに基づいてキーを生成します。誰かがディスクを取り出して別のコンピュータに置くと、次のように別のキーが生成され、システムからデータが漏洩しません。これは、誰かがデータセンターでディスクを交換し、それを最初に消去せずに他の人のサーバーに入れるときの保護です。
しかし、誰かがあなたのものを台無しにすることを実際に妨げることはできないことに気づくべきです。
答え2
sudoを使用してください。 (ただし、停電を防ぐことはできません。そうしないと、人々はプラグを抜きます。)
一部の構成ファイルは読み取れないほど圧縮できますが、他の構成ファイル(主にDNS構成)は誰でも読み取れないと機能しません。各ファイルについて学ぶには、ドキュメントを読む必要があります。
フルディスク暗号化+ TPMが提供するブートパスワードで問題が解決しない場合は、ほとんどの試みをブロックするようにカスタマイズできるカスタムハードウェアが必要です。