Bagaimana saya dapat membuatnya sulit untuk menginstal sistem operasi baru pada komputer tertentu?

Saya ingin meng-host situs web di komputer desktop yang menjalankan Ubuntu dengan mesin virtual Windows. Saya akan memberikan komputer sebagai imbalan untuk beberapa bulan hosting web jarak jauh. Saya ingin menambahkan semacam kunci (perangkat keras atau lainnya) sehingga pengguna akhir akan mengalami kesulitan hanya menginstal ulang Windows dan menggunakan mesin seperti yang mereka inginkan, bertentangan dengan kontrak.

Idealnya, saya ingin mesin mati jika menginstal ulang OS dicoba. Ini tidak harus sepenuhnya tidak dapat diatasi , tetapi harus cukup sulit untuk mencegah instalasi ulang kasual . Mungkin saat boot sistem dapat memeriksa apakah ada file tertentu di komputer dan menolak untuk boot jika tidak. Saya tidak tahu apakah ini mungkin, tetapi mungkin BIOS dilindungi kata sandi, dan mencari file sebelum boot. File yang dicari mungkin sensitif tanggal, yaitu memerlukan penggantian jarak jauh sesuai jadwal.

Satu-satunya alat yang Anda miliki untuk mencegah pemasangan sistem operasi baru pada perangkat keras PC standar adalah dengan melakukan sesuatu seperti ini:

• Kunci kasing. Gunakan slot Kensington jika kasing Anda memiliki, jika tidak, kuncilah secara fisik.

• Konfigurasikan kata sandi pengaturan BIOS.

• Konfigurasikan BIOS untuk mem-boot hanya dari hard drive pertama, untuk tidak mem-boot perangkat USB eksternal, LAN, atau CD-ROM. Kirim komputer tanpa CD-ROM dan / atau disket jika memungkinkan. Lepaskan secara internal atau port USB epoksi.

• Saya tidak yakin apakah Anda dapat mengkonfigurasi GRUB agar tidak pernah boot dari drive eksternal, tetapi jika memungkinkan, GRUB harus dikonfigurasi dengan cara ini.

• Pilih kata sandi root dan pengguna yang baik.

Tentu saja, jika mereka secara fisik membuka kasing, Anda tidak bisa berbuat banyak, tetapi ini seharusnya mencegah instalasi ulang sistem operasi lain secara sembarangan.

Jika Anda memberi seseorang akses fisik ke mesin, tidak ada yang dapat Anda lakukan untuk menghentikannya.

Anda mungkin ingin mengganti sekrup yang terlihat dengan Torx pengaman, terutama sekrup yang menahan hard drive pada tempatnya. Dengan begitu mereka tidak dapat menginstal OS lain pada hard drive yang berbeda, menukar hard drive, lalu boot dari hard drive baru. Siapa pun dapat membeli driver Torx keamanan, tetapi itu akan memperlambat orang normal, yang mungkin tidak akan memilikinya di kotak peralatan mereka.

Ada beberapa komputer Dell yang memerlukan kata sandi administrator untuk mem-boot dari apa pun selain Hard Drive. Kelemahannya adalah bahwa jika baterai CMOS dilepas selama 30 detik, maka mereka akan dapat mem-bypass pengaturan BIOS yang telah ditetapkan sebelumnya karena semuanya telah sepenuhnya pulih. Tapi itu hanya 2 sen saya. Kecuali jika orang yang Anda berikan ini juga benar-benar tahu banyak tentang mengatur ulang BIOS hanya untuk menginstal Windows, maka jangan berikan mereka komputer, tetapi jika tidak, ini dapat mencegah instalasi biasa.

Lakukan apa yang dilakukan kebanyakan perusahaan, buat mereka menandatangani kontrak dengan mengatakan bahwa Anda menolak untuk mendukungnya jika mereka mengubah sistem operasi.

Untuk pertanyaan dari komentar:

Apakah ada cara untuk membuat komputer mati jika tidak mendapatkan koneksi internet selama beberapa hari.

Ya, mungkin, tetapi hanya secara kasual, dan rentan terhadap masalah jaringan.

Anda dapat memasukkan skrip ke bagian skrip init, yang memeriksa akses internet, dan melakukan a shutdownjika tidak ada akses.

Skrip yang lebih rumit dapat menulis ke protokol, atau mengakses situs web berdasarkan tanggal.

Jika pengguna memiliki hak pengguna super, ia mungkin mendeteksi skrip, menghapusnya, menonaktifkannya dan memanipulasi dengan segala cara.

Karenanya Anda harus menonaktifkan mode 'rescue'-in di grub, dan menonaktifkan kemungkinan untuk memodifikasi grub dengan gangguan saat boot.

Jika pengguna menemukan masalah jaringan acak, mesin mungkin mati secara tidak sengaja.

• Atur BIOS untuk boot dari hard drive terlebih dahulu (yang menghilangkan kemampuan untuk boot dari USB / CD-ROM)
• Tetapkan kata sandi BIOS
• Pastikan pengguna OS tidak memiliki hak admin (yaitu sehingga mereka tidak dapat muncul dalam CD instalasi saat di Windows / Linux dan melakukannya dari sana).

Ini akan memberi Anda tingkat keamanan yang tampaknya Anda kejar.

Sebagai opsi perangkat keras, Anda bisa menggunakan casing komputer yang aman. Saya membeli case ini berabad-abad yang lalu (tidak lagi tersedia, tetapi memberi Anda ide untuk apa yang Anda cari). Itu punya pintu depan penguncian, dan panel samping penguncian (panel sisi lain terpaku, tidak lepas). Pada dasarnya, jika semuanya terkunci, yang dapat Anda akses hanyalah konektor belakang dan beberapa konektor panel depan (dua usb, satu firewire400). Tidak ada akses ke drive, tombol power, atau tombol reset. Tab pengunci yang sebenarnya hanya plastik, jadi saya yakin itu bisa rusak dengan kekuatan yang cukup, tetapi Anda tidak mencari keamanan tingkat CIA di sini. Itu harus cukup untuk mencegah mereka.