내 컴퓨터에 새 Linux 배포판을 설치하고 싶고 내 컴퓨터의 다른 디스크(예: 모든 문서, 다른 운영 체제 등이 있는 디스크)에 액세스할 수 없도록 하고 싶습니다.
이상적으로는 루트 사용자로서 이러한 파티션을 마운트할 수 없기를 원하며 온라인 검색을 통해 커널 매개변수를 통해 마운트할 수 있다고 생각했지만 이 상황에 적합한 파티션을 찾지 못했습니다.
udev를 통해서도 이 작업을 수행할 수 있다는 것을 알고 있지만 (시작 시) 더 강력한 것을 선호합니다.
이 모든 것이 왜 필요한가요? 신뢰할 수 없는 코드를 실행하면서 컴퓨터에서 침투 테스트/악용 개발을 수행할 수도 있습니다. 이 모든 작업을 가상 머신에서 수행하는 것은 여러 가지 이유로 인해 선택 사항이 아닙니다.
답변1
Linux 커널에는 그러한 옵션이 없으며 루트 사용자로 실행되는 잠재적인 맬웨어는 전부는 아니더라도 대부분의 제한 사항을 우회할 수 있습니다.
잃을 것이 없고 모두 지울 수 없다면 하드웨어에서 신뢰할 수 없는 코드를 실행하지 않을 것입니다.
답변2
하드웨어 가용성을 방지하는 유일한 보안 솔루션입니다.
운영 체제가 액세스하는 것을 원하지 않는 디스크에서 전원 코드를 뽑는 것이 좋습니다. 어쨌든 사용하려면 재부팅해야 하기 때문에 이는 큰 손실이 아닙니다.