контроль коэффициента ошибок с monit

Физический доступ эквивалентен простой передаче его на серебряном диске. Но если Вы имеете к, Вы имеете к.

Некоторые идеи:

1. Удостоверьтесь, что не возможно загрузиться от чего-либо кроме жесткого диска (никакой USB, оптический, сетевой, и т.д.)
2. Используйте SELinux, чтобы сделать программу только исполняемым файлом и препятствовать тому, чтобы любая другая программа получила доступ к нему (т.е. предотвратить cat от открытия файла). Это могло быть твердо или очень легко.
3. Идите вперед и зашифруйте файловую систему. Если диск "украден", и вор так или иначе дешифрует диск затем должна была быть своего рода коммуникация между кем-то и "вором"
4. Любой может выбрать блокировку. Используйте своего рода трамбовку очевидная изоляция, которая будет уничтожена, если кто-либо откроет поле.
5. Удостоверьтесь, что не возможно размонтировать файловую систему, в которой расположена программа. Возможно считать неструктурированное устройство или lv.
6. Удостоверьтесь, что файловая система proc не доступна. Это может быть трудно, поскольку некоторые программы зависят от него. Возможно считать и изменить память программы и исполняемый код с помощью proc.