| 想用他们的机器, 不知道主板有TPM芯片没有
我想把系统盘用微软的Bitlocker加密, Bitlocker要依赖有TPM芯片才能, 不知道CeraNetworks官方的机器有没有? |
IPMI/KVM不依赖于机器内部的操作系统 如果这个也不放心,我感觉就有点杞人忧天了。因为如果数据的价值高到值得在IPMI系统中植入后门,重装系统时可以加入后门:识别用户所使用的iso,自动替换为对应版本,但带有后门的iso文件。别人物理控制着机器,各种手段层出不穷,防不胜防。 |
| 现在大厂几乎100%都支持TPM芯片了, 小厂40~50%越来越多的也支持了,
其实对于大厂的机子, 有没有TPM芯片根本不担心, 因为大厂放心不会拷贝你的数据库, 小厂即使他老板没有这样想法, 但对他员工的操作权限策略和限制 能做得到那么到位吗? |
| 建议别买小厂呢 |
| 问下D大@domin |
太高端,用不起 ![[疑问] CeraNetworks官方的机器主板有TPM芯片没有?](https://bbs.toot.su/static/image/smiley/default/lol.gif){kind=small} |
大厂网络都是统一的, 没有cn三网优化网 |
| 不是,什么会让你以为bitlocker非要tpm bitlocker刚出的时候是nt60时代,那时候有几台个人电脑有tpm 从原理上bitlocker也不需要tpm,自己存私钥就可以了 |
Bitlocker给D盘E盘…加密确实可以完全用不到TPM芯片, 如果给系统盘加密, 机子又物理的在你身边, 开机后你可以手动在它的界面输入密码解锁, 这时不需要用到TPM芯片也是可以的, 如果机子不在你的身边, TPM芯片是必须要有的, TPM芯片的作用就是微软会把Bitlocker的密钥存在主板的TPM芯片里面, 开机后和主板的TPM芯片配合自动给系统盘解锁 |
只要有IPMI/KVM,和物理在身边没什么区别吧 当然有的机房太差不停自动重启,那没办法 |
如果在系统盘完全没有加载的情况下都能操作机子应该也可以, 这样的安全系数还是不如TPM芯片的, 因为控制台登录是通过联网登录别人的控制台管理页, 输入的密码可以获取 |