Задать вопрос
@Drno

Как обезопасить клиентские ПК? шифрование?

Есть необходимость поставлять миниПК клиентам, с конечным софтом.
Есть желание отгородиться от большинства "умелых" ручек, которые туда полезут.
С шифрованием в таком плане не сталкивался.

Какие есть варианты защитить если не саму ОС ( в целом там ничего секретного), но хотя бы докер контейнеры, которые там будут? Т.к. там будет 2-3 файла с конфигурациями и данными, которые клиенту вообще нельзя показывать.

Хочется защитить от способа "загрузочная флешка", и желательно от подбора ssh (с ssh как раз понятно, просто по ключу доступ)
Полное шифрование диска не подходит, тк. железки будут автономны.
По этой же причине не подходит и шифрование отдельной папки, т.к. я понимаю что без ввода пароля из неё никакой сервис не стартанёт...
В общем куда посмотреть \ почитать, что изучить?

UPD - задача упростилась. Надо просто не дать увидеть файлы докера на выключенной машине. Ну тоесть если кто то загрузится с liveCD либо подкинет диск к своему ПК.
  • Вопрос задан
  • 846 просмотров
Подписаться 2 Средний 13 комментариев
Пригласить эксперта
Ответы на вопрос 1
ValdikSS
@ValdikSS
Вам нужна доверенная загрузка.
https://0pointer.de/blog/brave-new-trusted-boot-wo...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы