这是一个创建于 2996 天前的主题,其中的信息可能已经有所发展或是发生改变。
主板上面设定hard disk password可以做到主板和硬盘绑定,(我把硬盘卸载下来在别的机器上无法使用)
弊端:开机需要自己输入HDD password密码
期望达到:主板和硬盘绑定,启动过程不需要使用者输入密码,硬盘卸载下来在别的机器上无法使用。
弊端:开机需要自己输入HDD password密码
期望达到:主板和硬盘绑定,启动过程不需要使用者输入密码,硬盘卸载下来在别的机器上无法使用。
 |
1
zts1993 2016-09-08 09:21:12 +08:00
TPM 可以么
|
 |
2
seashell 2016-09-08 09:22:31 +08:00  2
如果你的电脑主板有 TPM 芯片,启用 BitLocker 即可实现你上述需求。
|
 |
3
xbb7766 2016-09-08 09:24:47 +08:00 via Android
Windows 有 bitlocker ,配合带 TPM 的主板。
Linux 不知道。 |
 |
4
linus OP 1
@xbb7766 linux 2.16 以上内核支持 tpm ,我在 ubuntu 下找到 tpm_tools 的软件包
|
 |
5
nightcat 2016-09-08 10:02:57 +08:00 via Android
问题来了,要是主板坏了怎么从硬盘里拿回数据?
|
 |
7
tracyone 2016-09-08 10:06:01 +08:00 via Android
别作死
|
 |
8
mrhuiyu 2016-09-08 11:03:18 +08:00
我现在就是用 BitLocker 锁了 C D E F 盘 C 盘在 windows10 进入系统时输入开机密码自动解锁,其他盘需要手动解锁。
|
 |
11
shiji 2016-09-08 11:16:28 +08:00
@linus 一年前买了个有 TPM2.0 的服务器, Debian 最新版, tpm-tools 提示找不到设备。。
所以。结论就是,如果硬件是 2.0 ,目前基本没有啥能在 Linux 里面用的方法。 这个 https://github.com/01org/tpm2.0-tools 可能能用,没试。 |
|
12
linus OP @mrhuiyu 我比较关心有 tpm 模块的时候,在 bios 里面设置 hard disk password 是否能做到开机不需要输入 hdd password
|
|
13
linus OP @shiji 那是不是有 tpm 模块的时候,在 bios 里面设置 hard disk password 开机不需要输入 hdd password
|
|
15
shiji 2016-09-08 12:51:01 +08:00
@linus 跟你说的没关系吧. TPM 在我见到的功能好像有 UEFI Secure Boot 那种的,锁定一些关键的设置,比如启动顺序之类的。
至于加密硬盘,不在 BIOS/UEFI 里面,你得在系统里面通过相应的系统工具实现: 参考: https://github.com/shpedoikal/tpm-luks https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Encryption.html 另外还有个比较贱的方法,弄个类似 Teensy 的东西,把你的硬盘密码藏在里面(让它模拟键盘自动输入),然后把这东西藏在机箱里(连上机箱里面的 USB 针),这样能自动解密硬盘 :) |
|
16
shiji 2016-09-08 13:01:56 +08:00
@jyf007 貌似发行版都准备好了, modprobe 加载了就能用。 刚刚查了一下 TPM2.0 的支持需要 3.2 的内核,我的 Debian 还是 3.16
|
 |
19
Osk 2016-09-15 00:55:31 +08:00 via Android
tpm+bitlocker 用起来真的很舒服, c 盘主板释放解密密钥,其它盘自动解密(解密的 key 似乎在 c 盘里???),和普通的几乎没区别。不知道 Linux 是否有对应的方案,还有释放 key 之前对内核和 initramfs 是否正常做没做鉴定呢?比较好奇,有用过的 v 友分享下呗,谢谢!
|
Select Language