ฉันจะทำให้การติดตั้งระบบปฏิบัติการใหม่บนคอมพิวเตอร์บางเครื่องทำได้อย่างไร

12

ฉันต้องการโฮสต์เว็บไซต์บนคอมพิวเตอร์เดสก์ท็อปที่ใช้ Ubuntu ด้วยเครื่องเสมือน Windows ฉันจะมอบคอมพิวเตอร์เพื่อแลกกับการโฮสต์เว็บระยะไกลเป็นเวลาหลายเดือน ฉันต้องการเพิ่มการล็อคบางประเภท (ฮาร์ดแวร์หรืออย่างอื่น) เพื่อให้ผู้ใช้ปลายทางมีปัญหาในการติดตั้ง Windows ใหม่และใช้เครื่องตามที่พวกเขาต้องการซึ่งขัดแย้งกับสัญญา

เป็นการดีที่ฉันต้องการให้เครื่องตายหากพยายามติดตั้งระบบปฏิบัติการใหม่ มันไม่จำเป็นต้องเป็นผ่านไม่สมบูรณ์แต่ก็จะต้องมีมากพอที่ยากที่จะป้องกันการติดตั้งใหม่สบาย ๆ บางทีในการบูทระบบอาจตรวจสอบว่ามีไฟล์บางไฟล์อยู่ในคอมพิวเตอร์และไม่สามารถบู๊ตได้หากไม่มี ฉันไม่ทราบว่าเป็นไปได้หรือไม่ แต่ BIOS อาจได้รับการป้องกันด้วยรหัสผ่านและค้นหาไฟล์ก่อนเริ่มระบบ ไฟล์ที่ค้นหาอาจมีความไวต่อวันที่เช่นต้องเปลี่ยนจากระยะไกลตามกำหนดเวลา

installation operating-systems

— ใบสำคัญแสดงสิทธิอนุพันธ์
แหล่งที่มา

4

ใครจะเป็นผู้ทำโฮสติ้งนี้สำหรับคุณ หากคุณไม่ไว้ใจพวกเขาที่จะไม่เช็ดคอมพิวเตอร์ทำไมคุณถึงเชื่อถือพวกเขาด้วยข้อมูลของเว็บไซต์ของคุณ?

— พฤศจิกายน

16

มันเป็นกฎทองของการรักษาความปลอดภัยคอมพิวเตอร์: ถ้าใครบางคนมีการเข้าถึงฮาร์ดแวร์โดยตรงการปกป้องใด ๆ ที่คุณใส่ไว้อาจถูกทำลายได้ ฉันไม่เห็นว่าทำไมคุณต้องการทำเช่นนี้ หากพวกเขาปิดคอมพิวเตอร์หรือมีปัญหาใด ๆ กับเว็บไซต์ของคุณก็หายไปทันที แผนการโฮสติ้งที่ใช้ร่วมกันราคาถูกนั้นมีราคาถูกกว่าการซื้อคอมพิวเตอร์เป็นอย่างมากและช่วยรับประกันเวลาที่ใช้งานการสำรองข้อมูลและการดูแลระบบที่เหมาะสม

— พฤศจิกายน

2

กรุณาอย่าลงคะแนนเพียงเพราะคุณไม่เห็นด้วยกับความคิดของการล็อคคอมพิวเตอร์ บริษัท ล็อคมือถือ ผู้คนปลดล็อคโทรศัพท์มือถือ ไม่เป็นไรสำหรับฉันฉันกำลังมองหาความคิดเดียวกัน คำถามนี้อยู่ในฟอรัมที่ถูกต้องเท่าที่ฉันสามารถบอกได้ถ้าคุณลงคะแนนโปรดแสดงความคิดเห็นที่นี่เพื่อแจ้งให้เราทราบว่าฉันทำอะไรผิด

— DW

7

นี่เป็นคำถามที่ถูกต้องทั้งหมด- ความจำเป็นในการล็อคคอมพิวเตอร์เพื่อป้องกันไม่ให้ระบบปฏิบัติการถูกปรับเปลี่ยนเป็นหัวข้อที่สมบูรณ์และมีเหตุผลที่ดีมากมายที่ต้องทำ โดยส่วนตัวแล้วฉันรู้สึกว่าเป้าหมายสูงสุดของคุณนั้นไร้เหตุผล แต่ก็ยังเป็นคำถามที่ถูกต้อง

— พฤศจิกายน

3

ฉันคิดว่ามันเป็นคำถามที่ดีอธิบายอย่างชัดเจนและสุภาพในหัวข้อและมีการตอบสนองมากของ OP เพื่อแสดงความคิดเห็นคำตอบทั้งหมด แม้ id คำตอบคือตอนนี้คุณไม่สามารถมองเห็นเหตุผลที่จะไม่ลงคะแนนได้ตรงกันข้าม: +1

— Trufa

31

เครื่องมือเดียวที่คุณมีเพื่อป้องกันการติดตั้งระบบปฏิบัติการใหม่บนฮาร์ดแวร์พีซีมาตรฐานคือการทำสิ่งนี้:

ล็อคเคส ใช้สล็อตเคนซิงตันถ้าเคสของคุณมีอย่างใดอย่างหนึ่งมิฉะนั้นล็อคด้วยวิธีทางกายภาพ
กำหนดค่ารหัสผ่านการตั้งค่า BIOS
กำหนดค่า BIOS ให้บู๊ตเฉพาะฮาร์ดไดรฟ์ตัวแรกเท่านั้นเพื่อไม่ให้บู๊ตอุปกรณ์ USB ภายนอก LAN หรือ CD-ROM จัดส่งคอมพิวเตอร์โดยไม่มีซีดีรอมและ / หรือฟลอปปี้ถ้าเป็นไปได้ ตัดการเชื่อมต่อภายในหรือพอร์ต USB epoxy
ฉันไม่แน่ใจว่าคุณสามารถกำหนดค่า GRUB ให้ไม่บูตจากไดรฟ์ภายนอก แต่ถ้าเป็นไปได้ GRUB ควรได้รับการกำหนดค่าด้วยวิธีนี้
เลือกรูทและรหัสผ่านผู้ใช้ที่ดี

แน่นอนว่าถ้าพวกเขาเปิดเคสคุณไม่สามารถทำอะไรได้มากนัก แต่สิ่งนี้จะช่วยป้องกันการติดตั้งซ้ำของระบบปฏิบัติการอื่น

— LawrenceC
แหล่งที่มา

2

+1 ใช่การป้องกันการติดตั้งแบบไม่เป็นทางการคือสิ่งที่ฉันต้องการทำ ฉันต้องการวิธีที่ช่วยให้สามารถใช้งาน CD-ROM และ USB ได้ ไม่มีใครต้องการคอมพิวเตอร์ที่ไม่มีซีดีรอม

— DW

7

จากนั้นจัดส่งด้วย CD-ROM / ฟลอปปี้ แต่ไม่มี CD-ROM หรือฟลอปปี้ที่เชื่อมต่อกับเมนบอร์ด

— LawrenceC

1

นั่นไม่เป็นประโยชน์กับฉันและไม่ได้แก้ปัญหา แม้ว่าจะลองดี

— DW

7

@DW ที่จริงสิ่งที่เขาพูดครอบคลุมคุณ เขากล่าวว่า "จัดส่งคอมพิวเตอร์ที่ไม่มีซีดีรอมและ / หรือฟลอปปี้ถ้าเป็นไปได้" ดังนั้นถ้าเป็นไปไม่ได้ ดูประโยคที่เขาเขียนไว้ก่อนหน้านี้ว่า "กำหนดค่า BIOS ให้บูตเฉพาะฮาร์ดไดรฟ์แรกเท่านั้นเพื่อไม่ให้บู๊ตอุปกรณ์ USB ภายนอก LAN หรือ CD-ROM"

— barlop

@barlop คุณพูดถูก ฉันคิดว่า ultrasawblade กำลังประชดประชันด้วยความคิดเห็นล่าสุดของเขา แต่ฉันต้องทบทวนคำตอบนี้อีกครั้ง

— DW

29

หากคุณให้สิทธิ์การเข้าถึงเครื่องแก่ผู้อื่นทางกายภาพไม่มีอะไรที่คุณสามารถทำได้เพื่อหยุดพวกเขา

— MDMarra
แหล่งที่มา

3

ฉันควรชี้แจงว่าฉันพยายามหลีกเลี่ยงการติดตั้งซ้ำ ๆ

— DW

1

@DW - คุณสามารถรีเซ็ตรหัสผ่าน BIOS โดยการย้ายจัมเปอร์บนเมนบอร์ดส่วนใหญ่ ใช้เวลา 10 นาทีในการ google เพื่อตัด 5 นาทีและ 2 นาทีเพื่อลบรหัสผ่าน BIOS จริงๆแล้วมันไม่มีวิธีที่ดี

— MDMarra

1

@DW - คุณถามคำถามนี้เพื่อให้มีคนบอกให้คุณใส่กุญแจ?

— MDMarra

3

+1 กับคำตอบนี้ ไม่มีสิ่งเช่น "การติดตั้งชั่วคราว" - ทุกคนที่เข้ามาใกล้กล่องของคุณด้วยแผ่นซีดีบูตจะมีมันขึ้นมาและเรียกใช้ระบบปฏิบัติการของพวกเขาอย่างรวดเร็วเลือกสมาร์ท สิ่งที่ดีที่สุดที่คำแนะนำใด ๆ ในหน้านี้จะทำคือการป้องกัน "การติดตั้งโดยไม่ตั้งใจ" ไม่ว่าจะเกิดอะไรขึ้น

— bitslave

1

@DW - คุณต้องกำหนด "อย่างง่าย" แล้ว สำหรับคนที่ต้องการติดตั้งระบบปฏิบัติการใหม่การปล๊อกล็อคในเคสและการย้ายจัมเปอร์นั้นค่อนข้างง่าย ฉันคิดว่าผู้ใช้หลายคนในเว็บไซต์นี้จะสามารถทำเช่นนั้นได้โดยไม่ต้องดูจัมเปอร์ที่จะย้าย ดูเหมือนว่าปัญหาของคุณจะแก้ไขได้ง่ายกว่าในระดับนโยบายและไม่ใช่ระดับเทคนิคเนื่องจากเป็นไปไม่ได้ที่จะแก้ไขในระดับเทคนิค

— MDMarra

5

คุณอาจต้องการแทนที่สกรูที่มองเห็นได้ด้วยความปลอดภัย Torx โดยเฉพาะสกรูที่ยึดฮาร์ดไดรฟ์เข้าที่ ด้วยวิธีนี้พวกเขาไม่สามารถติดตั้งระบบปฏิบัติการอื่นบนฮาร์ดไดรฟ์อื่นสลับฮาร์ดไดรฟ์ออกแล้วบูตจากฮาร์ดไดรฟ์ใหม่ ทุกคนสามารถซื้อไดร์เวอร์ Torx เพื่อความปลอดภัย แต่มันจะทำให้คนปกติช้าลงซึ่งอาจจะไม่มีอยู่ในกล่องเครื่องมือ

— มาร์โกเอ
แหล่งที่มา

4

มีคอมพิวเตอร์ Dell บางเครื่องที่ต้องการรหัสผ่านผู้ดูแลระบบเพื่อบูตจากสิ่งอื่นใดนอกจากฮาร์ดไดรฟ์ ข้อเสียคือถ้าถอดแบตเตอรี่ CMOS ออกเป็นเวลา 30 วินาทีพวกเขาจะสามารถข้ามการตั้งค่า BIOS ใด ๆ ก่อนหน้านี้ได้เนื่องจากพวกเขาได้รับการคืนค่าอย่างสมบูรณ์ แต่นั่นเป็นเพียง 2 เซ็นต์ของฉัน นอกจากคนที่คุณให้สิ่งนี้ด้วยก็รู้ดีว่าเกี่ยวกับการรีเซ็ต BIOS เพียงเพื่อติดตั้ง Windows แล้วอย่าให้คอมพิวเตอร์กับพวกเขา แต่อย่างอื่นมันสามารถป้องกันการติดตั้งชั่วคราว

— paradd0x
แหล่งที่มา

+1 นี่คือคำตอบแรกที่เข้าหาโซลูชัน คุณมีข้อมูลเพิ่มเติมเกี่ยวกับเรื่องนี้หรือไม่?

— DW

2

นั่นคือคุณสมบัติ BIOS ปกติไม่มีอะไรพิเศษสำหรับเครื่อง DELL พีซีขององค์กรมักจะมีตัวล็อกเล็ก ๆ น้อย ๆ ที่ตลกเพื่อป้องกันไม่ให้คุณถอดแบตเตอรี่ CMOS หรือทำสิ่งอื่น ๆ (ฮาร์ดแวร์ keylogger, ... ) พวกเขาไม่ต่อต้านพลังบริสุทธิ์ แต่คุณจะจำได้ในภายหลังถ้าพวกเขาแตก

— ผู้ใช้ที่ไม่รู้จัก

ฉันพูดถึงเครื่อง Dell เนื่องจากประสบการณ์ของฉันกับการใช้ BIOS ล็อคพวกเขา แน่นอนต้องเป็นคุณลักษณะที่ใช้กันอย่างแพร่หลายในการตั้งค่าขององค์กร

— paradd0x

2

ทำสิ่งที่ บริษัท ส่วนใหญ่ทำให้เซ็นสัญญาโดยบอกว่าคุณปฏิเสธที่จะสนับสนุนหากพวกเขาเปลี่ยนระบบปฏิบัติการ

— Andee
แหล่งที่มา

ขอบคุณสำหรับสองเซ็นต์ของคุณ ผู้ใช้ปลายทางไม่ต้องการการสนับสนุนมากนัก สิ่งนี้จะไม่มีผลกระทบใด ๆ

— DW

1

คำถามจากความคิดเห็น:

มีวิธีทำให้คอมพิวเตอร์ตายหรือไม่หากไม่ได้รับการเชื่อมต่ออินเทอร์เน็ตเป็นเวลาสองสามวัน

ใช่เป็นไปได้ แต่อยู่บนพื้นฐานที่ไม่เป็นทางการและเสี่ยงต่อปัญหาเครือข่าย

คุณสามารถใส่สคริปต์ลงในส่วน init-script ซึ่งจะตรวจสอบการเข้าถึงอินเทอร์เน็ตและทำshutdownถ้าไม่มีการเข้าถึง

สคริปต์ที่มีรายละเอียดเพิ่มเติมสามารถเขียนไปยังโปรโตคอลหรือเข้าถึงเว็บไซต์ตามวันที่

หากผู้ใช้มีสิทธิ์ superuser เขาอาจตรวจพบสคริปต์ลบออกปิดการใช้งานและจัดการกับมันในทุกวิธี

ดังนั้นคุณต้องปิดการใช้งานโหมด 'กู้ภัย' ในด้วงและปิดการใช้งานความเป็นไปได้ในการแก้ไขด้วงโดยการขัดจังหวะในการบูต

หากผู้ใช้พบปัญหาเครือข่ายแบบสุ่มเครื่องอาจปิดเครื่องโดยไม่ตั้งใจ

— ไม่ทราบผู้ใช้
แหล่งที่มา

1

ตั้งค่า BIOS ให้บู๊ตฮาร์ดไดรฟ์ก่อน (ซึ่งจะลบความสามารถในการบูตจาก USB / CD-ROM)
ตั้งรหัสผ่าน BIOS
ตรวจสอบให้แน่ใจว่าผู้ใช้ระบบปฏิบัติการไม่ได้รับสิทธิ์ผู้ดูแลระบบ (เช่นเพื่อไม่สามารถปรากฏในแผ่นซีดีติดตั้งในขณะที่อยู่ใน Windows / Linux และทำจากที่นั่น)

สิ่งนี้จะให้ระดับความปลอดภัยที่คุณเป็นหลังจากนั้น

— อาร์เน่
แหล่งที่มา

คุณต้องทำให้ด้วงแข็งตัว (2) ด้วย บางทีคุณอาจจำได้ว่าเขาบอกว่ามันจะเป็น Ubuntu-PC พร้อม Windows เสมือน

— ผู้ใช้ไม่ทราบ

คำตอบนี้มีความคล้ายคลึงกับหนึ่งsuperuser.com/questions/246234/... ฉันจะมุ่งเน้นไปที่หนึ่งในตอนนี้

— DW

0

ในฐานะที่เป็นตัวเลือกฮาร์ดแวร์คุณสามารถใช้เป็นเคสคอมพิวเตอร์ที่ปลอดภัย ฉันซื้อกรณีนี้นานมาแล้ว (ไม่สามารถใช้งานได้อีก แต่ให้แนวคิดสำหรับสิ่งที่คุณกำลังมองหา) มันมีประตูหน้าล็อคและแผงด้านข้างล็อค (อีกด้านหนึ่งติดตรึงอยู่ไม่หลุด) โดยทั่วไปถ้าทุกอย่างถูกล็อคสิ่งที่คุณสามารถเข้าถึงได้คือตัวเชื่อมต่อด้านหลังและตัวเชื่อมต่อแผงด้านหน้าสองสามอัน (usb สองอัน, หนึ่งไฟร์ไวร์ 400) ไม่มีการเข้าถึงไดรฟ์ปุ่มเปิดปิดหรือปุ่มรีเซ็ต แท็บล็อคจริงเป็นเพียงพลาสติกดังนั้นฉันแน่ใจว่ามันอาจจะแตกได้ด้วยแรงที่เพียงพอ แต่คุณไม่ได้มองหาความปลอดภัยระดับ CIA ที่นี่ มันควรจะเพียงพอที่จะทำให้หมดกำลังใจ

— Doug the Neard
แหล่งที่มา

1

เพียงแจ้งให้คุณทราบ FireWire อนุญาตการเข้าถึง DMA โดยตรง

— kinokijuf