物理コンソールアクセスのブロック

Question 1

誰かがシステムに物理的にアクセスした場合、できることはあまりありません。最善の方法は、すべてのハードドライブにTrueCryptのようなものをインストールすることです。上記の回答で述べたようにCDとフロッピードライブを取り外すので、ManがCDドライブを挿入するのを防ぐために、SATA / IDEコネクタにホット接着剤を塗布してください。 BIOS / UEFIに非常に良いパスワードを設定し、変調検出機能をオンにします（コンピュータがサポートしている場合）。 BIOSリセットジャンパピンをはんだ付けし、USBおよびPS / 2コネクタをはんだ付けするか、はんだを取り外します。コールドブート攻撃から保護するためにRAMおよび/または電源ケーブルを取り付けてから、ケースを熱間接着、はんだ付け、またははんだ付けして閉じます。

それ以来、ソフトウェアはもはや重要ではありません。

Answer

誰かがシステムに物理的にアクセスした場合、できることはあまりありません。最善の方法は、すべてのハードドライブにTrueCryptのようなものをインストールすることです。上記の回答で述べたようにCDとフロッピードライブを取り外すので、ManがCDドライブを挿入するのを防ぐために、SATA / IDEコネクタにホット接着剤を塗布してください。 BIOS / UEFIに非常に良いパスワードを設定し、変調検出機能をオンにします（コンピュータがサポートしている場合）。 BIOSリセットジャンパピンをはんだ付けし、USBおよびPS / 2コネクタをはんだ付けするか、はんだを取り外します。コールドブート攻撃から保護するためにRAMおよび/または電源ケーブルを取り付けてから、ケースを熱間接着、はんだ付け、またははんだ付けして閉じます。

それ以来、ソフトウェアはもはや重要ではありません。

Question 2

コンソールアクセスをどのくらい徹底的にブロックしますか？システムが稼働しているときにのみ使用する場合は、gettyの実行を無効にするだけです。 /etc/init/console.conf および /etc/init/tty?.conf を確認してください。誰もLive CDから再起動しないようにするには、USBポートをエポキシで覆い、システムからCDドライブを取り外すことをお勧めします。

Answer

コンソールアクセスをどのくらい徹底的にブロックしますか？システムが稼働しているときにのみ使用する場合は、gettyの実行を無効にするだけです。 /etc/init/console.conf および /etc/init/tty?.conf を確認してください。誰もLive CDから再起動しないようにするには、USBポートをエポキシで覆い、システムからCDドライブを取り外すことをお勧めします。

物理コンソールアクセスのブロック

答え1

答え2

関連情報