如何使在特定计算机上安装新操作系统变得困难？

我想在运行带有Windows虚拟机的Ubuntu的台式计算机上托管网站。我将放弃计算机，以换取数月的远程Web托管。我想添加某种锁（硬件或其他方式的锁），以使最终用户在重新安装Windows并根据需要使用计算机时会遇到困难，这与合同相抵触。

理想情况下，如果尝试重新安装操作系统，我希望计算机死机。它并不必须是完全不可逾越的，但它必须是很难足以防止随意重新安装。也许在启动时，系统可以检查计算机上是否存在某些文件，如果不存在，则拒绝启动。我不知道这是否可行，但是BIOS受密码保护，并在启动前搜索文件。它查找的文件可能是日期敏感的，即需要按计划进行远程替换。

防止在标准PC硬件上安装新操作系统的唯一工具是执行以下操作：

• 锁好箱子。如果您的箱子有Kensington插槽，请使用Kensington插槽，否则以某种方式将其物理锁定。

• 配置BIOS设置密码。

• 将BIOS配置为仅从第一个硬盘驱动器引导，而不从任何外部USB设备，LAN或CD-ROM引导。如果可能，请在不带CD-ROM和/或软盘的情况下运送计算机。内部断开或环氧树脂USB端口。

• 我不确定是否可以将GRUB配置为从不从外部驱动器引导，但是如果可能的话，应该以这种方式配置GRUB。

• 选择良好的root和用户密码。

当然，如果他们实际打开机箱，则不能做很多事情，但这应防止随意重新安装其他操作系统。

如果你是给一台机器的人的物理访问，有什么是可以做，以阻止他们。

您可能需要用安全Torx替换所有可见的螺钉，尤其是将硬盘驱动器固定到位的螺钉。这样，他们将无法在其他硬盘驱动器上安装其他操作系统，换掉该硬盘驱动器，然后从新的硬盘驱动器启动。任何人都可以购买安全性Torx驱动程序，但这会降低普通人的速度，而普通人可能在其工具箱中没有任何驱动程序。

有些戴尔计算机需要管理员密码才能从硬盘驱动器以外的其他任何设备启动。不利的一面是，如果卸下CMOS电池30秒钟，它们将能够绕过以前设置的BIOS设置，因为它们都已完全恢复。但这只是我的2美分。除非您所提供的帮助的人真的对重新设置BIOS（仅安装Windows）有足够的了解，否则请不要给他们计算机，否则，这可以防止随意安装。

采取大多数公司的做法，使他们签署合同，说如果他们更改操作系统，则拒绝支持。

从评论到问题：

如果几天没有互联网连接，是否有办法使计算机死机。

是的，可能，但是只是偶然的，并且容易出现网络问题。

您可以将脚本放入init-script部分，该部分检查Internet访问，shutdown如果没有访问权限，则执行a 。

详细的脚本可以写协议，也可以根据日期访问网站。

如果用户具有超级用户特权，则他可能会检测脚本，将其删除，将其停用并以各种方式进行操作。

因此，您必须在grub中禁用“救援”模式，并禁用通过引导中断来修改grub的可能性。

如果用户遇到随机网络问题，则计算机可能会意外关闭。

• 将BIOS设置为首先从硬盘驱动器启动（这将取消从USB / CD-ROM引导的功能）
• 设置BIOS密码
• 确保OS用户没有管理员权限（即，使他们无法在Windows / Linux中弹出安装CD并从那里进行安装）。

这应该为您提供您所追求的安全级别。

作为硬件选项，您可以选择一个安全的计算机机箱。我是在很久以前购买过这种情况的（不再使用，但可以让您对所要寻找的东西有所了解）。它有一个上锁的前门和一个上锁的侧面板（另一侧面板铆接在上面，不会脱落）。基本上，如果所有设备都已锁定，则您只能使用后连接器和几个前面板连接器（两个USB，一个firewire400）。无法访问驱动器，电源按钮或重置按钮。实际的锁定片只是塑料的，因此我敢肯定可以用足够的力将其折断，但是您并不是在这里寻找CIA级的安全性。足以阻止他们。