Пользовательское ядро ​​для отключения SATA и USB-устройств

Я настраиваю бездисковые клиенты, которые будут работать во внутренней сети. Я отключил SATA и USB-порты, используя BIOS, заблокированный паролем, но это легко обойти, используя перемычку для сброса BIOS.

Чтобы предотвратить утечку данных, я хотел бы отключить порты SATA и USB на каждом клиенте, чтобы к ним не подключался диск.

Как я могу создать настраиваемое ядро ​​с отключенными портами SATA и USB?

One Solution collect form web for “Пользовательское ядро ​​для отключения SATA и USB-устройств”

Получите текущий config.gz и разверните его в исходном дереве, как описано в этом ответе .

Запустите make menuconfig и войдите в подменю «Драйверы устройств». Убедитесь, что «Serial ATA и Parallel ATA драйверы (libata)» отключены. Прокрутите вниз до подменю «Поддержка USB» и убедитесь, что «USB Mass Storage» отключен. Вы можете полностью отключить USB, если хотите.

Если ничего больше, вы закончите с конфигурацией и можете построить ядро.

В соответствии с моим комментарием к вопросу, однако, если это среда, в которой вы серьезно обеспокоены, кто-то может открыть окно для сброса BIOS, такой человек также найдет способ обойти это: вы не можете обеспечить аппаратное обеспечение операционной системой , Если вам действительно нужно это сделать, отсоедините и отсоедините разъемы USB. WRT к портам SATA, вы, вероятно, не сможете многое сделать, если не хотите их отменить. Вам нужно будет заблокировать корпус. Настройка, при которой кто-то может получить доступ к материнской плате и обманывать себя безнаказанно, просто не защищен в противном случае.

Даже тогда, если машина загружается из сети, я предполагаю, что смогу принести ноутбук и поменять некоторые кабели … зависит от того, что вы пытаетесь выполнить, я думаю.

  • Как имитировать добавление нового устройства (USB)?
  • Как именно USB Audio будет обнаружен в Linux?
  • LUKS с аутентификацией USB-ключа, насколько это безопасно?
  • Почему в dev нет sda1 и как я могу это исправить?
  • Как настроить «прокси-сервер USB» для / dev / ttyUSB0 по сети?
  • как выполнять скрипт каждый раз, когда какой-либо USB подключается
  • Как перезагрузить USB-устройство после безопасного извлечения?
  • Вырезать установленное пространство?
  • идентифицировать все сломанные / конфликтующие rpm's и исправить их * правильно * Fedora 23, persistent usb
  • Серийный номер USB, не показанный с помощью команды lsusb -v
  • Как перевести USB 3.0 на USB 2.0?
  • Linux и Unix - лучшая ОС в мире.