Kaikissa vähänkin uudemmissa kovalevyissä on turvallisuus-lukot määräämässä salasanaa jolla kovalevy on käytettävissä, siis myös pöytäkoneissa. Teoria on sellainen että tämä salasana määritellään BIOS:issa ja senjälkeen ainoastaan se sama BIOS osaa avata juuri sen kovalevyn boottauksen yhteydessä; lukitustila palaa kun PC sammutetaan joten kovalevyltä ei toisessa koneessa saa ulos oikeastaan mitään. Yleensä tätä salasanaa ei ole määritelty eikä sitä käytetä, mutta kyllä se on asetettavissa myöhemminkin ja jos esimerkiksi virus tunkeutuu koneeseen se voisi asettaa lukon päälle eikä kovalevyä senjälkeen saa teoriassa enää koskaan auki; koska virukset eivät vielä ole Linuxin harmina on vaara Linuxissa vielä aika olematon; mutta tulevaisuuteen kannattaa varautua.
Mutta kovalevyllä on myös 'lukon lukko' joka asettamisensa jälkeen estää sen ensimmäisen lukon muuttamisen ennen seuraavaa boottausta jolloin myös se itse poistuu ellei sitä aseteta uudestaan.
Voit katsoa onko kovalevysi haavoittuva kun pääkäyttäjänä annat käskyn: hdparm -I /dev/hdc . Tulostuksen loppuriveillä 'security' osassa lukee haavoittuvissa koneissa: not frozen. Tällöin voit editoida tiedostoa /etc/hdparm.conf siten, että sen viimeiset rivit ovat:
command_line {
hdparm --security-freeze /dev/hdc
}
Boottaa ja tarkista että käskyllä: hdparm -I /dev/hdc saa tulosteessa: frozen. Teoriassa tämä tehtävä kuuluisi BIOS:lle mutta jos sitä ei siellä voi asettaa niin onhan tämä tyhjää parempi; muuten muita turvallisuus-asetuksia ei saa Linuxista käsin määrätä, se kuuluu BIOS:ille. Tarkempaa tietoa saa esimerkiksi: man hdparm. Hdparm ei teoriassa kykene toimimaan ellei sillä ole pääkäyttäjän oikeuksia, ja siitä voi tulla vaikeuksia.
Aihe: Kovalevyn lukittumisen esto [kysytty] (Luettu 6683 kertaa)
