선물할 컴퓨터를 준비해야 하는데, 누가 쓸지 모르겠어요. Debian이 컴퓨터에 설치되어 있고 하드 드라이브가 완전히 암호화되어 있습니다. 모든 사용자의 저장소는 서버에 있습니다. 저는 이것이 다음 기준 중 일부를 충족한다면 모든 컴퓨팅 부문에 엄청난 고용 안정을 가져올 것이라고 항상 믿어 왔습니다.
누구나 원하는 대로 컴퓨터를 켜고 끌 수 있습니다.
라이선스가 있는 사용자만 설치된 애플리케이션을 사용할 수 있습니다.
허용된 사용자는 다른 컴퓨터로 이동하더라도 구성 파일을 볼 수 없고, 데이터를 수정, 저장하고, 하드 드라이브 내용을 복사할 수 없습니다.
HDD는 특정 컴퓨터에서만 작동합니다. 도난당하거나 도청되면 내부의 모든 데이터가 자동으로 파괴됩니다.
어떻게 해야 하나요?
답변1
이것은 정말 불가능합니다. 누군가가 컴퓨터를 켜거나 끄는 것을 막을 수는 없으며 컴퓨터에 액세스한 후에는 실제로 원하는 작업을 수행하는 것도 막을 수 없습니다.
서버에서도 비슷한 작업을 수행했습니다. 전체 디스크 암호화를 사용하고 CPU 유형, Mac 주소, 설치된 메모리 양 등과 같은 하드웨어 데이터를 기반으로 키를 생성합니다. 누군가가 디스크를 꺼내서 다른 컴퓨터에 올려놓으면 아래와 같이 다른 키가 생성되어 시스템의 데이터가 유출되지 않습니다. 이는 누군가가 데이터 센터에서 디스크를 교체하고 이를 먼저 지우지 않고 다른 사람의 서버에 넣을 때의 보호입니다.
하지만 누군가가 당신의 물건을 엉망으로 만드는 것을 실제로 막지는 못한다는 것을 깨달아야 합니다.
답변2
sudo를 사용하세요. (그러나 정전을 예방하면 안 됩니다. 그렇지 않으면 사람들이 플러그를 뽑게 됩니다.)
일부 구성 파일은 읽을 수 없을 정도로 압축될 수 있지만 다른 구성 파일(주로 DNS 구성)은 누구나 읽을 수 없으면 작동하지 않습니다. 각 파일에 대해 알아 보려면 설명서를 읽어야 합니다.
전체 디스크 암호화 + TPM에서 제공하는 부팅 비밀번호로 문제가 해결되지 않으면 대부분의 시도를 차단하도록 사용자 정의할 수 있는 사용자 정의 하드웨어가 필요합니다.