Sto sperimentando la protezione dei client diskless avviando sia RHEL 6.5 che Windows 7 tramite PXE (e iPXE in futuro) da obiettivi iSCSI. Questi computer funzionano solo su una rete interna e sono disconnessi da Internet, quindi l'unico modo per i dati di essere prelevati senza autorizzazione sarebbe che un utente possa inserire un disco rigido, collegarlo e trasferire i dati.
So di poter mitigare questo in qualche modo disabilitando le porte SATA e USB nel BIOS e impostando una password BIOS. Tuttavia, le impostazioni del BIOS possono essere ripristinate tramite il ponticello. L'unica opzione che posso pensare che potrebbe prevenire questa minaccia sarebbe attraverso la distruzione delle porte stesse, magari attraverso l'uso di qualcosa come la colla super.
Ho altre opzioni, che non causerebbero danni fisici, per impedire che i dati vengano trasferiti tramite un'unità che qualcuno ha portato e connesso?