내부 네트워크에서 실행될 디스크 없는 클라이언트를 설정하고 있습니다. 비밀번호로 잠긴 BIOS를 사용하여 SATA 및 USB 포트를 비활성화했지만 점퍼를 사용하여 BIOS를 재설정하면 이 문제가 쉽게 해결되었습니다.
데이터 유출을 방지하기 위해 각 클라이언트의 SATA 및 USB 포트를 비활성화하여 어떤 드라이브도 연결할 수 없도록 하고 싶습니다.
SATA 및 USB 포트를 비활성화하는 사용자 정의 커널을 만드는 방법은 무엇입니까?
답변1
현재 버전을 다운로드 config.gz하고 아래 설명된 대로 소스 트리에 배포하세요.이 답변에서.
make menuconfig"장치 드라이버" 하위 메뉴를 실행 하고 들어갑니다. "직렬 ATA 및 병렬 ATA 드라이버(libata)"가 비활성화되어 있는지 확인하십시오. "USB 지원" 하위 메뉴까지 아래로 스크롤하여 "USB 대용량 저장소"가 비활성화되어 있는지 확인하세요. 원하는 경우 USB를 완전히 비활성화할 수도 있습니다.
다른 것이 없으면 구성이 완료되고 커널을 빌드할 수 있습니다.
그러나 질문에 대한 내 의견에 따르면, 만약 당신이 이 환경에 있고 누군가가 BIOS를 재설정하기 위해 상자를 열지 모른다고 심각하게 걱정한다면 그러한 사람도 이 문제를 해결할 방법을 찾을 것입니다. 하드웨어를 보호하는 OS. 정말로 이 작업을 수행해야 하는 경우 USB 잭을 분리하고 제거하십시오. 납땜을 제거하거나 다른 작업을 수행하려는 경우가 아니면 SATA 포트로 할 수 있는 작업이 많지 않을 것입니다. 상자를 잠가야 합니다. 누군가 마더보드에 접근하여 처벌을 받지 않고 어울릴 수 있다면 이 설정은 안전하지 않습니다.
그렇더라도 머신이 네트워크에서 부팅된다면 노트북을 가져와서 케이블을 교체할 수 있을 것 같습니다... 달성하려는 작업에 따라 다를 것 같습니다.