Tùy chọn khởi động scttle

clarknova

22:15, 12/01/2023

Tôi đang cố gắng nghĩ ra một tùy chọn khởi động đơn giản có thể xóa an toàn một hoặc nhiều ổ đĩa trong máy tính. Hãy tưởng tượng một kịch bản chẳng hạn như an ninh sân bay nơi ai đó có quyền buộc bạn phải bật và mở khóa máy tính xách tay chứa bí mật thương mại. Bạn bật nguồn thiết bị và nhập mật khẩu, nhưng thay vì đăng nhập vào HĐH, một tập lệnh được kích hoạt để thực hiện xóa an toàn trên thiết bị khởi động.

Tôi nghĩ rằng các tính năng sau đây sẽ được yêu cầu hoặc mong muốn:

tương tác tối thiểu cần thiết. Có lẽ chọn một mục thay thế trên menu bộ nạp khởi động
mật khẩu được bảo vệ để ngăn chặn kích hoạt ngẫu nhiên hoặc trái phép
không yêu cầu mở khóa mã hóa thiết bị hoặc đăng nhập vào hệ điều hành
thời gian thực hiện tối thiểu, như xóa bảo mật nâng cao ATA hoặc 'định dạng nvme'
dấu chân tối thiểu

Tôi nghĩ rằng một tiện ích UEFI có thể lý tưởng trong việc đáp ứng các yêu cầu 1 và 5, nhưng tôi không biết về sự tồn tại của tiện ích đó. Tôi biết Lenovo có một tiện ích có thể khởi động để xóa thiết bị nvme, nhưng tiện ích này khởi động ở chế độ cũ và yêu cầu nhiều bước, bao gồm menu, mã bảo mật, khởi động lại và nhập chính xác mã bảo mật trước khi thực hiện xóa. Quá trình này sẽ không đáp ứng yêu cầu đầu tiên và sẽ không đủ nhanh chóng hoặc tinh tế để có thể thực tế trong tình huống được mô tả.

Tất nhiên, người ta có thể thiết lập một môi trường Linux chuyên dụng tương tự như bản phân phối Parted Magic và có một tập lệnh xóa đơn giản được thực thi tự động khi khởi động hoặc đăng nhập, nhưng tôi không muốn dành toàn bộ phân vùng cho một tiện ích như vậy, và tôi không chắc liệu tính năng xóa an toàn có chạy đúng cách trên ổ đĩa khởi động trong môi trường Linux hay không. Mọi tiện ích xóa an toàn dựa trên Windows mà tôi đã thử sẽ không hoạt động trên ổ đĩa khởi động. Tôi đã xóa các ổ đĩa an toàn bằng các thanh USB có thể khởi động Linux, nhưng tôi chưa bao giờ thử nó trên chính thiết bị khởi động Linux.

Điều này chỉ ra một khả năng khác nếu chạy Linux dưới dạng HĐH chính trên thiết bị, để sử dụng HĐH đã cài đặt, nhưng định cấu hình tài khoản người dùng chuyên dụng chạy tập lệnh scuttle khi đăng nhập. Nhưng một lần nữa, tôi không biết liệu điều này có hoạt động trên ổ đĩa khởi động hệ thống hay không, cộng với phương pháp này yêu cầu mở khóa ổ đĩa khởi động, vi phạm yêu cầu số 3 ở trên.

Bất kỳ đề xuất?

0 + 0

chia sẻ màn hình

ấu trùng

uefi

nvme

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Scuttle Boot Option

TH: ตัวเลือก Scuttle Boot

RO: Opțiune Scuttle Boot

RU: Вариант с загрузкой

VI: Tùy chọn khởi động scttle

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.