Încerc să elaborez o opțiune simplă de pornire care să asigure ștergerea uneia sau mai multor unități dintr-un computer. Imaginați-vă un scenariu, cum ar fi securitatea aeroportului, în care cineva are autoritatea de a vă obliga să porniți și să deblocați un laptop care conține secrete comerciale. Porniți dispozitivul și introduceți o parolă, dar în loc să vă conectați la sistemul de operare, este declanșat un script care execută o ștergere sigură pe dispozitivul de pornire.
Cred că următoarele caracteristici ar fi necesare sau de dorit:
- interacțiune minimă necesară. Poate selectarea unui element alternativ
un meniu bootloader
- protejat prin parolă pentru a preveni activarea accidentală sau neautorizată
- nu necesită deblocarea criptării dispozitivului sau conectarea la sistemul de operare
- timp minim de execuție, cum ar fi ștergerea de securitate îmbunătățită ATA sau „formatul nvme”
- amprenta minimă
Cred că un utilitar UEFI ar putea fi ideal pentru îndeplinirea cerințelor 1 și 5, dar nu sunt conștient de existența unui astfel de utilitar. Știu că Lenovo are un utilitar bootabil pentru a șterge un dispozitiv nvme, dar pornește în modul vechi și necesită mai mulți pași, inclusiv un meniu, un cod de securitate, o repornire și introducerea fină a codului de securitate înainte de executarea ștergerii. Procesul nu ar îndeplini prima cerință și nu ar fi suficient de rapid sau subtil pentru a fi practic în scenariul descris.
Desigur, s-ar putea configura un mediu Linux dedicat, similar cu distribuția Parted Magic și să aibă un script de ștergere simplu executat automat la pornire sau la autentificare, dar aș prefera să nu dedic o partiție întreagă unui astfel de utilitar și sunt nu sunt sigur dacă o ștergere sigură ar rula chiar corect pe o unitate de pornire într-un mediu Linux. Orice utilitar de ștergere sigură bazat pe Windows pe care l-am încercat nu va funcționa pe unitatea de pornire. Am unități șterse în siguranță folosind stick-uri USB bootabile Linux, dar nu am încercat niciodată pe dispozitivul de pornire Linux în sine.
Acest lucru indică o altă posibilitate dacă rulați Linux ca sistem de operare principal pe dispozitiv, de a utiliza sistemul de operare instalat, dar configurați un cont de utilizator dedicat care rulează scriptul scuttle la conectare. Dar din nou, nu știu dacă acest lucru ar funcționa pe unitatea de pornire a sistemului, plus că această abordare necesită deblocarea unității de pornire, încălcând cerința #3 de mai sus.
Orice sugestii?
