¿La autenticación multifactor es compatible con las biografías actuales?
Actualizar Lo que quiero hacer es hacer que sea imposible entrar en la configuración del BIOS sin una contraseña y otro factor.
También sería bueno poder evitar el arranque sin el "otro" factor.
Las combinaciones específicas de hardware / bios que soportan esto también serían interesantes como parte de la respuesta.
Después de investigar un poco más, descubrí que Fujitsu tiene algunas soluciones que usan tarjetas inteligentes. (más información: enlace ).
Por ejemplo, Fujitsu Celsius H710 y H910 son compatibles con las tarjetas inteligentes como un segundo factor para el inicio de sesión de BIOS, parece. (Manual Celsius H710 (pág. 60): enlace )
Sospecho que otros proveedores tienen soluciones similares.
Es difícil decirlo, ya que podría haber un BIOS en alguna parte que lo haga, pero no he podido encontrar nada. Probablemente tendrá que atenerse a la contraseña que protege su BIOS.
Si está buscando una manera de asegurar su sistema con autenticación multifactor, considere configurar TrueCrypt y usar el cifrado del sistema (inicio) para cifrar todo el disco. Esto le permite establecer una contraseña para descifrar el disco durante el inicio y, si recuerdo bien, puede usar archivos de claves de cualquier dispositivo de almacenamiento masivo USB estándar en versiones más recientes.
Se han realizado algunos trabajos para gPXE y Etherboot, que están predeterminados en KVM y se pueden cargar en la tarjeta de red: enlace
Simplemente gPXE en la tarjeta de red debería estar protegido de la forma en que no se puede escribir o extraer del sistema operativo, y puede cargar el kernel a través de la red, verifique el hash.
No estoy seguro de cómo se puede asegurar la BIOS PXE, en el KVM esto debería estar bastante bien y estoy realmente interesado en esto, ya que uso gPXE un poco.
Lea otras preguntas en las etiquetas multi-factor bios