Como posso dificultar a instalação de um novo sistema operacional em um determinado computador?

Question

Como posso dificultar a instalação de um novo sistema operacional em um determinado computador?

#1 resposta do (31 votos)
#2 resposta do (29 votos)
#3 resposta do (5 votos)
#4 resposta do (4 votos)
#5 resposta do (2 votos)
#6 resposta do (1 votos)
#7 resposta do (1 votos)
#8 resposta do (0 votos)

12

Eu quero hospedar um site em um computador desktop executando o Ubuntu com uma máquina virtual do Windows. Eu vou dar o computador em troca de um número de meses de hospedagem remota. Eu quero adicionar algum tipo de bloqueio (hardware ou outro) para que os usuários finais tenham dificuldade em reinstalar o Windows e usar a máquina como quiserem, em contradição com o contrato.

Idealmente, eu gostaria que a máquina morresse se a reinstalação do sistema operacional fosse tentada. não tem que ser completamente intransponível , mas tem que ser difícil o suficiente para evitar a reinstalação ocasional . Talvez durante a inicialização o sistema possa verificar se determinados arquivos existem no computador e se recusar a inicializar se não existirem. Não sei se isso é possível, mas talvez o BIOS seja protegido por senha e procure por arquivos antes da inicialização. Os arquivos que ele procura podem ser sensíveis à data, ou seja, requerem substituição remota em um agendamento.

installation operating-systems

por D W 15.02.2011 / 20:28

8 respostas

29

Se você está dando a alguém acesso físico a uma máquina, não há nada que você possa fazer para pará-los.

por 15.02.2011 / 21:10

5

Você pode querer substituir quaisquer parafusos visíveis com segurança Torx, especialmente os parafusos que prendem o disco rígido no lugar. Dessa forma, eles não podem instalar outro sistema operacional em um disco rígido diferente, trocar o disco rígido e inicializar a partir do novo disco rígido. Qualquer um pode comprar drivers de segurança Torx, mas isso vai desacelerar uma pessoa normal, que provavelmente não terá nenhum em sua caixa de ferramentas.

por 16.02.2011 / 10:09

4

Existem alguns computadores Dell que precisam de uma senha de administrador para inicializar de outra forma que não seja o disco rígido. A desvantagem é que, se a bateria do CMOS for removida por 30 segundos, ela poderá ignorar qualquer configuração anterior do BIOS, pois todas elas serão completamente restauradas. Mas isso é apenas meus 2 centavos. A menos que a pessoa que você está dando isso realmente saiba muito sobre como redefinir o BIOS apenas para instalar o Windows, não forneça um computador, mas, caso contrário, isso pode impedir a instalação casual.

por 15.02.2011 / 21:33

2

Faça o que a maioria das empresas faz com que assinem um contrato dizendo que você se recusa a apoiá-lo se mudar o sistema operacional.

por 15.02.2011 / 22:32

1

Para a pergunta dos comentários:

Whether there is a way to make a computer die if it doesn't get internet connection for a few days.

Sim, é possível, mas apenas de forma ocasional e vulnerável a problemas de rede.

Você pode colocar um script na seção init-script, que verifica o acesso à internet, e faz um shutdown se não houver acesso.

Scripts mais elaborados podem gravar em um protocolo ou acessar um site com base na data.

Se o usuário tiver privilégios de superusuário, ele poderá detectar o script, removê-lo, desativá-lo e manipulá-lo de todas as maneiras.

Portanto, você deve desabilitar o modo 'rescue' no grub e desabilitar a possibilidade de modificar o grub por interrupção na inicialização.

Se o usuário encontrar problemas de rede aleatórios, a máquina poderá ser encerrada acidentalmente.

por 16.02.2011 / 11:38

1

Defina o BIOS para inicializar o disco rígido primeiro (isso remove a capacidade de inicializar a partir do USB / CD-ROM)
Definir uma senha do BIOS
Certifique-se de que o usuário do SO não tenha privilégios de administrador (por exemplo, para que eles não possam aparecer em um CD de instalação enquanto estiverem no Windows / Linux e a partir daí).

Isso deve lhe dar o nível de segurança que parece que você está procurando.

por 16.02.2011 / 09:39

0

Como uma opção de hardware, você poderia usar um gabinete seguro para o computador. Eu comprei este caso há muito tempo (ele não está mais disponível, mas fornece uma idéia do que você está procurando). Ele tem uma porta frontal trancada e um painel lateral de travamento (o outro painel lateral está rebitado, não se solta). Basicamente, se tudo estiver bloqueado, tudo o que você pode acessar são os conectores traseiros e alguns conectores do painel frontal (dois usb, um firewire400). Não há acesso às unidades, ao botão liga / desliga ou ao botão de reinicialização. A aba de travamento atual é somente de plástico, então tenho certeza de que poderia ser quebrada com força suficiente, mas você não está procurando por segurança da CIA aqui. Deve ser o suficiente para desencorajá-los.

por 14.01.2013 / 12:17

Tags installation operating-systems

Velocidade da eletricidade e transferência de dados zsh posto comando função / gancho [fechado]

score 31 · Accepted Answer

As únicas ferramentas que você tem para impedir a instalação de um novo sistema operacional no hardware de PC padrão seria fazer algo assim:

Bloqueie o caso. Use o slot Kensington se o seu gabinete tiver um, caso contrário, bloqueie fisicamente de alguma forma.
Configure uma senha de configuração do BIOS.
Configure o BIOS para inicializar somente a partir do primeiro disco rígido, para não inicializar qualquer dispositivo USB externo, LAN ou CD-ROM. Envie o computador sem um CD-ROM e / ou disquete, se possível. Desconecte internamente ou portas USB epóxi.
Não tenho certeza se você pode configurar o GRUB para nunca inicializar a partir de uma unidade externa, mas se for possível, o GRUB deve ser configurado dessa maneira.
Selecione boas senhas root e de usuário.

É claro que, se eles abrirem fisicamente o caso, você não poderá fazer muito, mas isso deve impedir a reinstalação ocasional de outro sistema operacional.