Нужно придумать откуда получать действительно время. CMOS и NTP источники можно сбросить или изменить. Но можно написать скрипт который читает время работы жёсткого диска SMART INFO и сравнивает с заданным и делает какие-то действия. Поставить или активировать пароль на диске, зашифровать какую-то системную область и т д.
А можно иначе.
Раздел на диске изначально шифруется DriveCrypt. При загрузке отрабатывает какой-то скрипт который монтирует раздел в папку directory junction. Пароль получается из системного времени и времени работы диска, придумать как его формировать чтобы он выдавал правильный пароль в укзанном диапазоне времени.
В Linux процесс загрузки контролируется проще чем в Windows.
Может выдавать какой-то токен из интернета. Нет обновления токена - через 24 часа компьютер превращается в тыкву. Может быть есть USB токены получающие код из интернета вещей или SMS.
Но это не защитит от замены диска. Работник поменяет диск и поставит систему и поедет дальше
Также я бы пробовал искать сервисы которые удалённо контролируют компьютер встраиваясь в биос.
Не дают заменить диск, не дают сбросить пароль.
Например Computrace встроен в BIOS Dell даже в ноуты 10-летней давности.
Мне не приходилось его использовать, но я так понимаю с его помощью можно блокировать украденные компьютеры.
Можно написать свой UEFI модуль и в нём проверить на месте ли диск и сколько там часов натикало и если всё в порядке - грузиться. Иначе впасть в ступор.
Ну или в ноутбук вставить таймер который "перережет" нужный провод :)