Я хочу сдать в аренду ПК с программным обеспечением (программное обеспечение для киосков). Я хочу, чтобы люди, которые арендуют этот компьютер, не могли читать какие-либо данные на его жестком диске. Но у них будет физический доступ к этому ПК. Будет материнская плата asus, будет внешний модуль TPM 2.0. В системе будет два пользователя - root и kiosk, оба с секретными паролями.
Вопрос в том, каков наилучший и современный способ защиты данных (если кто-то попытается прочитать данные с живого компакт-диска или с изменением оболочки при загрузке)? Я изучил эту проблему и пришел к выводу, что должен осознать следующее:
Но все же я Не можете понять, что является лучшим и самым простым (для автоматической настройки всей системы шифрованием с помощью sh-скриптов)? Должен ли я использовать все инструменты, упомянутые в 3 пар. в списке, или пара из них?
Может быть, есть какая-нибудь пошаговая информация с объяснением каждой команды?
Заранее спасибо.