Пользовательское ядро ​​для отключения SATA и USB-устройств

Я настраиваю бездисковые клиенты, которые будут работать во внутренней сети. Я отключил SATA и USB-порты, используя BIOS, заблокированный паролем, но это легко обойти, используя перемычку для сброса BIOS.

Чтобы предотвратить утечку данных, я хотел бы отключить порты SATA и USB на каждом клиенте, чтобы к ним не подключался диск.

Как я могу создать настраиваемое ядро ​​с отключенными портами SATA и USB?

Получите текущий config.gz и разверните его в исходном дереве, как описано в этом ответе .

Запустите make menuconfig и войдите в подменю «Драйверы устройств». Убедитесь, что «Serial ATA и Parallel ATA драйверы (libata)» отключены. Прокрутите вниз до подменю «Поддержка USB» и убедитесь, что «USB Mass Storage» отключен. Вы можете полностью отключить USB, если хотите.

Если ничего больше, вы закончите с конфигурацией и можете построить ядро.

В соответствии с моим комментарием к вопросу, однако, если это среда, в которой вы серьезно обеспокоены, кто-то может открыть окно для сброса BIOS, такой человек также найдет способ обойти это: вы не можете обеспечить аппаратное обеспечение операционной системой , Если вам действительно нужно это сделать, отсоедините и отсоедините разъемы USB. WRT к портам SATA, вы, вероятно, не сможете многое сделать, если не хотите их отменить. Вам нужно будет заблокировать корпус. Настройка, при которой кто-то может получить доступ к материнской плате и обманывать себя безнаказанно, просто не защищен в противном случае.

Даже тогда, если машина загружается из сети, я предполагаю, что смогу принести ноутбук и поменять некоторые кабели … зависит от того, что вы пытаетесь выполнить, я думаю.