Realmente depende de contra quién intenta proteger la máquina.
Si solo quiere disuadir a los usuarios honestos pero creativos de conectar dispositivos USB aleatorios en los puertos, alguna cinta sobre los puertos debería ser suficiente, para recordarles que esto no es un comportamiento aceptable. Prefiera un poco de cinta a prueba de falsificaciones : esto lo hará más "oficial".
Si desea evitar que malvados atacantes conecte dispositivos USB a la máquina, las condiciones son más difíciles. Una persona así también podría traer un destornillador y abrir la funda del portátil, esto no es tan difícil, y se puede hacer de manera relativamente silenciosa y rápida. Almacenar la máquina en un estuche endurecido sería más seguro. Necesitaría un poco de flujo de aire para disipar el calor, pero esto puede ser tan simple como una rejilla metálica frente a los orificios de aire de la computadora portátil. El teclado aún sería un desafío: si el atacante puede poner sus manos sobre el teclado, entonces puede "sumergirse" a través de él (destructivamente, pero los atacantes no son buenas personas).
Alternativamente, puede conectar un teclado externo, dejando que el cable salga de la caja, pero esto le da un punto de entrada al atacante: al desmantelar el teclado externo, el atacante podría acceder a algunos cables directamente conectados a una de las computadoras portátiles. Los puertos USB, lo mismo que te gustaría evitar. Paradójicamente, un teclado inalámbrico podría ser más seguro aquí, o no, dependiendo de los detalles del protocolo de radio entre el teclado y la mochila enchufada en la computadora portátil (y estaría en contradicción flagrante con todo el concepto de "espacio de aire").
Para resumir, si el atacante potencial es definitivamente hostil y tiene acceso físico a la máquina, entonces usted está en un gran problema y necesita una protección realmente fuerte (la supervisión de un guardia armado o incluso con CCTV podría hacer el truco). ). Si, por otro lado, el atacante no es realmente malo, entonces esto se convierte en una cuestión de educación del usuario, y los simples "enchufes" deberían ser suficientes.