Vogliamo fornire un'unità flash a un client, a cui possano eseguire l'avvio, che include un sistema operativo di sola lettura di nostra personalizzazione, probabilmente Linux. Ogni avvio, parte da una lavagna pulita.
Con la configurazione corrente, una persona con accesso fisico all'unità potrebbe commutare l'interruttore di protezione da scrittura, iniettare del codice che richiama il proprio server, capovolgere l'interruttore e potremmo o non essere in grado di rilevare che il il codice è stato iniettato, al momento del boot, perché una volta avviato, il sistema operativo potrebbe essere manomesso per nascondere i file iniettati dal checksum dell'integrità di avvio, o modificare la routine di checksum per non controllare i file iniettati.
Quello che mi piacerebbe è mettere una password sull'unità flash, quindi la protezione da scrittura può essere disabilitata solo se inseriamo la password.
- Esiste un dispositivo con l'ulteriore contromisura hardware / firmware a cui mi riferisco? Come si chiamerebbe, come potrei trovare questo tipo di prodotto?
- Per un sistema operativo che è necessario contattare il nostro server, hai un suggerimento alternativo su come rilevare e / o prevenire manomissioni del sistema operativo come questo?