Регистрация Войти
Рейтинг:0
avatar Server

Вариант с загрузкой

флаг in
clarknova

Я пытаюсь разработать простой вариант загрузки, который бы безопасно стирал один или несколько дисков на компьютере. Представьте себе такой сценарий, как служба безопасности в аэропорту, где кто-то имеет право заставить вас включить и разблокировать ноутбук, содержащий коммерческую тайну. Вы включаете устройство и вводите пароль, но вместо входа в ОС запускается сценарий, который выполняет безопасное стирание на загрузочном устройстве.

Я думаю, что следующие функции будут необходимы или желательны:

  1. требуется минимальное взаимодействие. Возможно, выбрав альтернативный элемент на меню загрузчика
  2. защищен паролем для предотвращения случайной или несанкционированной активации
  3. не требует разблокировки шифрования устройства или входа в ОС
  4. минимальное время выполнения, например стирание расширенной безопасности ATA или «формат nvme»
  5. минимальный след

Я думаю, что утилита UEFI идеально подходит для выполнения требований 1 и 5, но я не знаю о ее существовании. Я знаю, что у Lenovo есть загрузочная утилита для стирания устройства nvme, но она загружается в устаревшем режиме и требует нескольких шагов, включая меню, код безопасности, перезагрузку и точный ввод кода безопасности перед выполнением стирания. Процесс не будет соответствовать первому требованию и не будет достаточно быстрым или тонким, чтобы быть практичным в описанном сценарии.

Конечно, можно настроить выделенную среду Linux, аналогичную дистрибутиву Parted Magic, и запустить простой сценарий стирания, который будет выполняться автоматически во время загрузки или входа в систему, но я бы предпочел не выделять целый раздел для такой утилиты, и я не уверен, что безопасное стирание будет правильно работать даже на загрузочном диске в среде Linux. Любая утилита безопасного стирания на основе Windows, которую я пробовал, не будет работать на загрузочном диске. Я безопасно стирал диски с помощью загрузочных USB-накопителей Linux, но я никогда не пробовал это на самом загрузочном устройстве Linux.

Это указывает на другую возможность при использовании Linux в качестве основной ОС на устройстве использовать установленную ОС, но настроить выделенную учетную запись пользователя, которая запускает сценарий запуска при входе в систему. Но опять же, я не знаю, будет ли это работать на системном загрузочном диске, плюс этот подход требует разблокировки загрузочного диска в нарушение требования № 3 выше.

Какие-либо предложения?

28
0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.