Protezione da scrittura di un disco rigido interno indipendente dal sistema operativo

0

Vorremmo proteggere da scrittura i dischi rigidi interni nelle macchine in un ambiente di classe. Le macchine sono a doppio avvio, con Windows e Linux (RedHat).

Stiamo cercando dei modi per proteggere gli HDD in modo tale che nulla possa essere scritto su questi in nessuno dei sistemi operativi. Per essere precisi, dobbiamo anche proteggere i dischi da comandi come fdisko parted. Vogliamo anche impedire la cancellazione accidentale di file e cartelle.

Gli utenti della macchina hanno accesso amministrativo. Pertanto, la protezione con password non è un'opzione.

(Lo scenario specifico è, l'hard disk principale è /dev/sdae quello scratch è /dev/sdb. Mentre praticano il partizionamento del disco in Linux usando fdiske parted, alcuni studenti vanno avanti /dev/sdaanche dopo essere stati ripetutamente istruiti a farlo /dev/sdb.)

Non vogliamo proteggere da scrittura altre unità tra cui le chiavette USB che sono spesso collegate a queste macchine.

linux  windows  hard-drive  partitioning 
Masroor
fonte
Che cosa hai intenzione di fare per i file tmp e lo spazio di scambio?
David Post
Kamil Maciorowski il
@DavidPostill Questo crea una contraddizione, devo dire.
Masroor,
Esegui da un CD o DVD ... ma, come accennato in precedenza, lo scambio, la temperatura e altre aree richiedono l'accesso in scrittura. Una soluzione comune è ripristinare periodicamente un'immagine. Se la partizione di avvio è abbastanza piccola, ciò potrebbe essere fatto tra le classi.
DrMoishe Pippik,
Le macchine hanno eseguito automaticamente una macchina virtuale impostata per annullare eventuali modifiche allo spegnimento, forse?
Steve Rindsberg,

Risposte:

1

Non è possibile fare ciò che stai chiedendo - almeno non senza hardware che non è comunemente disponibile.

Il più vicino che ho trovato è stato l'hardware forense per collegare il disco SATA a un convertitore USB (forense) che potrebbe funzionare se si dispone di porte USB interne.

Un'alternativa potrebbe essere quella di modificare il flusso di lavoro ed eseguire tutta la formazione nelle macchine virtuali. Un'altra alternativa potrebbe essere quella di modificare i sistemi per l'avvio PXE contro back-end di sola lettura.

davidgo
fonte
1

Solo per Windows, puoi utilizzare Deep Freeze: funziona bene per noi nei nostri ambienti di laboratorio.

Sfortunatamente, dipende dai driver, ecc. Caricati per impedirne la scrittura effettiva sull'hardware. Puoi aggirarlo scrivendo da un diverso sistema operativo, ad esempio la configurazione del doppio avvio.

Questo funzionerebbe ancora per te se dovessi spostare le cose di Linux su macchine virtuali (VirtualBox o VMWare) con il solo sistema operativo Windows come host. Quindi i dischi rigidi possono essere congelati, gli utenti possono fare il lavoro anche come amministratori di Windows e al riavvio della macchina, è tornato al modo in cui era congelato.

Quando abbiamo valutato DF per oltre 15 anni, c'era una soluzione hardware che andava tra il disco rigido e il cavo del controller, usando un blocco reale per bloccare / sbloccare la capacità di scrittura. Funzionerebbe comunque, indipendentemente dal sistema operativo in esecuzione o dal modo in cui è stato avviato (ad esempio, sistema Linux live su cd) ma non sono sicuro che sia più offerto.

ivanivan
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.