Estoy experimentando con la protección de clientes sin disco que inician tanto RHEL 6.5 como Windows 7 a través de PXE (y iPXE en el futuro) desde destinos iSCSI. Estas computadoras se ejecutan solo en una red interna y están desconectadas de Internet, por lo que la única forma de tomar los datos sin autorización sería que un usuario traiga un disco duro, lo conecte y transfiera los datos.
Sé que puedo mitigar esto hasta cierto punto deshabilitando los puertos SATA y USB en el BIOS y configurando una contraseña de BIOS. Sin embargo, la configuración del BIOS se puede restablecer a través del puente. La única opción que se me ocurre que podría evitar esta amenaza sería a través de la destrucción de los propios puertos, tal vez a través del uso de algo como el súper pegamento.
¿Tengo otras opciones, que no causen daños físicos, para evitar que los datos se transfieran a través de una unidad que alguien trajo y conectó?