嘟嘟社区

[疑问] CeraNetworks官方的机器主板有TPM芯片没有?


想用他们的机器, 不知道主板有TPM芯片没有

我想把系统盘用微软的Bitlocker加密, Bitlocker要依赖有TPM芯片才能,

不知道CeraNetworks官方的机器有没有?

wawos 发表于 2024-9-9 11:38
如果在系统盘完全没有加载的情况下都能操作机子应该也可以,

这样的安全系数还是不如TPM芯片的, 因为控制 …

IPMI/KVM不依赖于机器内部的操作系统

如果这个也不放心,我感觉就有点杞人忧天了。因为如果数据的价值高到值得在IPMI系统中植入后门,重装系统时可以加入后门:识别用户所使用的iso,自动替换为对应版本,但带有后门的iso文件。别人物理控制着机器,各种手段层出不穷,防不胜防。

现在大厂几乎100%都支持TPM芯片了, 小厂40~50%越来越多的也支持了,

其实对于大厂的机子, 有没有TPM芯片根本不担心, 因为大厂放心不会拷贝你的数据库,

小厂即使他老板没有这样想法, 但对他员工的操作权限策略和限制 能做得到那么到位吗?

建议别买小厂呢
问下D大@domin
太高端,用不起

Origami 发表于 2024-9-9 10:41
建议别买小厂呢

大厂网络都是统一的, 没有cn三网优化网

不是,什么会让你以为bitlocker非要tpm
bitlocker刚出的时候是nt60时代,那时候有几台个人电脑有tpm
从原理上bitlocker也不需要tpm,自己存私钥就可以了

lewissue 发表于 2024-9-9 10:50
不是,什么会让你以为bitlocker非要tpm
bitlocker刚出的时候是nt60时代,那时候有几台个人电脑有tpm
从原理 …

Bitlocker给D盘E盘…加密确实可以完全用不到TPM芯片,

如果给系统盘加密, 机子又物理的在你身边, 开机后你可以手动在它的界面输入密码解锁, 这时不需要用到TPM芯片也是可以的,

如果机子不在你的身边, TPM芯片是必须要有的, TPM芯片的作用就是微软会把Bitlocker的密钥存在主板的TPM芯片里面, 开机后和主板的TPM芯片配合自动给系统盘解锁

wawos 发表于 2024-9-9 11:13
Bitlocker给D盘E盘…加密确实可以完全用不到TPM芯片,

如果给系统盘加密, 机子又物理的在你身边, 开机后 …

只要有IPMI/KVM,和物理在身边没什么区别吧

当然有的机房太差不停自动重启,那没办法

lewissue 发表于 2024-9-9 11:30
只要有IPMI/KVM,和物理在身边没什么区别吧

当然有的机房太差不停自动重启,那没办法 …

如果在系统盘完全没有加载的情况下都能操作机子应该也可以,

这样的安全系数还是不如TPM芯片的, 因为控制台登录是通过联网登录别人的控制台管理页, 输入的密码可以获取