Gibt es eine Möglichkeit, die Art und Weise zu ändern, wie eine Linux-Distribution mit externen Laufwerken umgeht, sodass nur Lesezugriff möglich ist, sofern keine zusätzlichen Anmeldeinformationen bereitgestellt werden, oder dass dieser Zugriff zumindest dauerhaft deaktiviert werden kann?
Grundsätzlich muss es so sein, dass jemand, der ein Laufwerk an ein System mit vertraulichen Daten anschließt, nichts kopieren kann, selbst mit Administratorrechten.
Ich arbeite speziell mit Ubuntu 16.04 und müsste idealerweise eine Menge Einstellungen am System vornehmen, bevor ich diese Funktion deaktivieren kann. Daher bin ich mir nicht sicher, ob es möglich ist, das Betriebssystem zu ändern und neu zu kompilieren. Idealerweise sollte dies auf der Maschine ziemlich schwer zu überwinden sein.
Antwort1
Sie müssen überprüfen, wie Ihre externen Laufwerke montiert sind.
Unter Ubuntu 16.04 wird vermutlich udev verwendet. In diesem Fall können Sie eine Regel erstellen, wie indiese Antwort.
Wenn Sie nicht möchten, dass Benutzer etwas kopieren können, selbst mit „Administratorrechten“, könnten Sie einfach Sudo-Regeln einrichten, um ihnen das erneute Mounten des Laufwerks zu verbieten. Natürlich könnten Sie auch Ihren Kernel ändern, was effektiver, aber auch schwieriger durchzuführen und zu warten wäre.