私は現在、家から遠く離れた場所にいますが、そこにはたくさんのゲーム、ソフトウェア、曲、そして機密情報 (一部は私の会社に関係するもの) をさまざまなドライブに保存している素晴らしいコンピューターがあります。そのコンピューターにはリモート アクセスもできます。
問題は、2 日後に休暇で帰省する 10 代のいとこにあります。彼には何もアクセスさせたくないのです。彼は自分を「達人」だと思い込み、OS を再インストールして「スピードアップ」したり、不要なゲームをたくさんインストールしたりして、自分が触れるすべてのコンピューターを「修理」する傾向があります。
私は 2 つのドライブ (C: と D:) を持っており、それぞれ 250 GB です。リモートからマシンに簡単にアクセスして、自分の唯一のアカウントにパスワードを設定できますが、彼のことを知っているので、彼は私の C: ドライブをフォーマットして Ubuntu をインストールし、D: ドライブに引き続きアクセスするでしょう (いいえ! これは作り話ではありません。彼は以前にもこれをやっています)。
フォーマット、fdisk、別の OS のインストールなど、何もできないようにドライブをロックするにはどうすればいいでしょうか?
Windows 7 Ultimate 64 ビットを実行しています。
答え1
もし彼が新しい OS をインストールする気があるなら、あなたができることは (物理的にコンピュータにアクセスできないようにする以外)、BIOS を設定してハード ドライブからのみ起動するようにし (CD/DVD/USB からは起動しないようにする)、BIOS パスワードを設定して彼が起動設定を元に戻せないようにすることくらいです。その後、自分のアカウントにパスワードを設定すれば準備完了です[1]。
残念ながら、BIOS 設定を変更するには起動時にコンソールにアクセスする必要があるため、ネットワーク対応の KVM またはシリアル コンソールがマシンに接続されていない限り、リモートでこれを行うことはできない可能性があります。
自宅に、彼が見つけられないような場所にコンピューターをロックするよう頼める人がいますか? または、あなたのコンピューターをいじるのは非常に悪い考えであり、法的または悲惨な結果を招く可能性があることを彼に印象づける方法はあるでしょうか?
[1] ケースを開けてBIOSを工場出荷時の状態にリセットしない限り... 一般的な経験則としては、熟練した意志の強い攻撃者がハードウェアに物理的にアクセスした場合、ゲームオーバーです。 しかし、攻撃者がBIOSのリセット方法を知らなかったり、他人のマシンのケースを破ることに躊躇したりする可能性もあります。