我破平板也是，要正常协商 pd 需要把扩展坞上所有 usb 外设拨了，再插上充电器和平板，不然估计协商的 5v，一直警告供电不足

@Yvette 之前发不出链接删掉了文字忘记加上了

看过别人电脑上 360 浏览器的广告，太低俗了，国家也不整治下这种擦边球广告。

win 10 下 bcdboot x:\Windows 即可


x: 是 Win 7 的盘符

答案是可以：
vmware 不清楚，
virtualbox 可以，
hyper-v 看 u 盘类型：sata -> usb 的那种伪优盘可以，模式是固定磁盘(通过量产修改)的也可以，其它难。

我选择修好网线 /doge/

要投入低当然是洋垃圾 x79, x99(不太推荐)。

肯定有人说 x79 x99 被 ryzen 暴打，可问题是 x79 多线程并不算太差，关键是价格还便宜很多，而且内存白菜价，跑虚拟机内存太需要了。


问题是：电费可能有点贵，老平台有点费电

你到底是想要 Windows 的 cmd 帮你记住历史还是 android 的 sh 帮你记住历史？

windows 用 powershell 即可。
android 本身的 shell sh 我不确定有没有历史记录，但你可以去 busybox 官方下载个 busybox bin，改名成 ash 或者 busybox --install，然后配置历史记录命令，但启动 adb 命令就得变了，比如 adb shell sh /foooo/start-ash.sh

所以用脚投票 jd 和并夕夕

然后两人因为争论谁是最好的语言大吵一架，又因为 vim 是不是世界最强大的编辑器大打出手。

最后回到 v2 发帖：终于和那个用 python 的渣男分手了

/狗头保命

@Rossweisse 理论上是这样，但你用过这功能就知道这设计有问题

开发说话有点问题。。。

另外，客户非要上传 wmv 就让他传呗，限制只能用最新版 chrome/360se(doge)，前端 ffmpeg wasm 在浏览器里转码，反正又不占用你们的服务资源去转。慢点就慢点，又不是不能用.jpg

或者，干脆搞个专用客户端给他们，electron + ffmpeg 套个壳，反手收他个十万块的客户端费用 /doge/

@cccp2020 你们这些打工人真难伺候，本来领导 / hr 人家 955 的，为了让你们这些 996 的能感受公司的关爱，别人都放弃了周末来陪你们玩，还嫌弃。 /doge/

你失去的只是一天休息，人家失去的可是规律的作息啊。

对了，写的可能有问题，欢迎指正，毕竟这种小众功能讨厌得较少

梳理一下启动流程：

bios 初始化，cpu 对 bios /固件 进行验证，保证固件是可信的。但有些平台未正确配置验证，带来了风险。

固件初始化 TPM 。TPM 挂在 LPC 总线上，是可以被监听通信并窃取加密 key 的，成本也不高，用 FPGA 搞的。

TPM 本身也会对主板 /固件进行一些验证，发生变化了则得不到解密的 key 。所以换主板基本不行的，倒是 tpm 可能有后门。


固件读取硬盘的未加密分区上的 bootmgr/bootmgfw.efi 并执行，理论上你可以替代 Windows bootmgr 为恶意软件，但是：
- TPM 可能检测到这一变化，拒绝放出 key，出现 bitlocker 恢复，要求提供 40 位 recovery pw 。不专业的用户可能会输入，然后密码被偷。
- 在启用了 UEFI Secure Boot 的平台上，若恶意 bootloader 未签名，固件会拒绝启动，并提出警告通知用户系统可能被攻击。
- 若攻击者有办法签名：如果利用 grub2 等工具的漏洞执行恶意代码，但也拿不到 tpm 的 key，因为 linux 的 grub 和微软 bootmgr 用的 UEFI SB 证书链不一样，导致 pcr7 变化，tpm 不会放出 key. 除非能搞到微软的 CA 私钥来攻击你。。。
- 一些平台使用 UEFI SB + TPM2 + PCR7 时有严重漏洞，用一些手段能让 tpm 错误地给出 key 。

若上面的步骤都正常，bootmgr 解密 c 盘，并启用 Windows 内核，后续就没 tpm 啥事了。

启动后 C 盘确实解锁了，但 key 在内存里，要小心的攻击：液氮冰冻内存，然后读内数据很到机密。所以要小心机器睡眠 (不要和休眠搞混)。
以及雷电接口 /1394/pci-e 设备 dma 偷数据，此处 @AppleBootCamp /doge/



所以至少两个分区：
system/ efi system：未加密，内有 Windows bootmgr 引导代码，这些代码就 uefi sb/tpm 验证。
Windows 的 C 盘：加密分区

另外，Bitlocker 的技术名词
解密：把数据变成未加密存回硬盘，把门拆了。
解锁：打开加密的卷，但是钥匙在内存中，重启你就会丢失钥匙。数据加解密在内存中进行，没有明文内容写在硬盘中。
暂停保护：把钥匙写在硬盘中，相当于你把钥匙挂在你家门口，但你家没拆掉门。有极少数情况需要暂停保护，比如更新 bios 等操作时肯定会触发 pcr 改变的情况，数据加解密于内存中进行，写入的数据是加密存硬盘的(！此处我没做验证！)

对普通人来说，能做到最好的情况就是：
tpm + pin + usb key 三重验证，次一点就是 tpm + 启动 pin 验证(不是登陆界面那个 pin) ，最差也就 tpm 了。