L'autenticazione a più fattori è supportata da qualsiasi bios corrente?
Aggiorna Quello che voglio fare è rendere impossibile entrare nella configurazione del bios senza una password e un altro fattore.
Sarebbe anche bello poter impedire l'avvio senza il fattore "altro".
Anche combinazioni specifiche di hardware / bios che supportano questo aspetto sono interessanti come parte della risposta.
Dopo un po 'di ricerche ho scoperto che Fujitsu ha alcune soluzioni che utilizzano le smartcard. (maggiori informazioni: link ).
Per esempio Fujitsu Celsius H710 e H910 supportano le smartcard come secondo fattore di accesso al bios. (Manuale Celsius H710 (pagina 60): link )
Ho il sospetto che altri venditori abbiano soluzioni simili.
È difficile da dire, dal momento che potrebbe essere un BIOS da qualche parte che lo fa, ma non sono stato in grado di trovare nulla. Probabilmente dovrai attenersi alla password per proteggere il tuo BIOS.
Se stai cercando un modo per proteggere il sistema con l'autenticazione a più fattori, valuta la possibilità di configurare TrueCrypt e utilizzare la crittografia di sistema (avvio) per crittografare l'intero disco. Ciò consente di impostare una password per decrittografare il disco all'avvio e (se non ricordo male) è possibile utilizzare i file di chiavi su qualsiasi dispositivo di archiviazione di massa USB standard nelle versioni più recenti.
C'è stato un po 'di lavoro per gPXE e Etherboot, che è di default su KVM e può essere caricato sulla scheda di rete: link
Semplicemente gPXE sulla scheda di rete dovrebbe essere protetto nel modo in cui non è scrivibile o estraibile dal sistema operativo, e può caricare il kernel sulla rete, controllare l'hash.
Non sono sicuro che il BIOS PXE possa essere protetto, sul KVM dovrebbe essere abbastanza OK e in realtà sono interessato a questo, dato che uso un po 'gPXE.
Leggi altre domande sui tag bios multi-factor