Как максимально защитить свой софт ( и систему ) от несанкционированного доступа?

Question

[orfelin]

Дайте пожалуйста советы как максимально обезопасить софт и Linux от несанкционированного доступа нехорошего человека, у которого есть неограниченный физический доступ к компьютеру с ОС. ( Linux Ububtu 22.04 )
К сожалению на материнской плане нет TPM модуля. ( используется специальная индустриальная мать core i5 )

Пароль на биос не вариант - сбрасывается на изи.
Очень важно защитить ось чтобы невозможно ( ну или очень дорого ) было руткит загнать или троян.

Comments

[Василий Банников]

Подобная штука решается пломбами на всех возможных местах (корпус, порты) и контролем вскрытия. Чтобы условно физически какой-нибудь датчик перещёлкивался при вскрытии и не давал включить питание.

Answer 1

[Demon416]

Шифровать все разделы
И не давать ключ
https://habr.com/ru/companies/flant/articles/835778/

А вообще защищать от злоумышленника с физическим доступом дело гиблое

Answer 2

[SunTechnik]

Административно.
Корпус опечатывается.
На BIOS вешается пароль, с запретом выбора загрузочного носителя.

При нарушении пломбы - спрос почему.
Привлечение отдела безопасности.

Comments

[CityCat4]

Это если контора. Если дома - это все не работает :)

[SunTechnik]

CityCat4,

Дома промышленная мать, и беспокоится, не повесит ли кто rootkit или троян?

Либо ССЗБ, либо подзатыльник и снятие с довольствия...

[CityCat4]

SunTechnik, Альтернативно одаренных, желающих собрать какого-нибудь франкенмонстра - полно.

Answer 3

[Александр Ананьев]

Вам сюда

Answer 4

[Drno]

Никак

Answer 5

[CityCat4]

Если дома - никак, особенно если "нехороший чел" остается с компом без Вас. Если контора - см ответ SunTechnik

Answer 6

[Сергей Соколов]

Переместить устройство в другое место, где физический доступ к нему будет невозможен для злодеев.

Ваш, кэп.