V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
linus
V2EX  ›  硬件

怎么把主板和硬盘绑定?

  •  
  •   linus · 2016-09-08 09:14:32 +08:00 · 4432 次点击
    这是一个创建于 2997 天前的主题,其中的信息可能已经有所发展或是发生改变。
    主板上面设定hard disk password可以做到主板和硬盘绑定,(我把硬盘卸载下来在别的机器上无法使用)

    弊端:开机需要自己输入HDD password密码

    期望达到:主板和硬盘绑定,启动过程不需要使用者输入密码,硬盘卸载下来在别的机器上无法使用。
    19 条回复    2016-09-15 00:55:31 +08:00
    zts1993
        1
    zts1993  
       2016-09-08 09:21:12 +08:00
    TPM 可以么
    seashell
        2
    seashell  
       2016-09-08 09:22:31 +08:00   ❤️ 2
    如果你的电脑主板有 TPM 芯片,启用 BitLocker 即可实现你上述需求。
    xbb7766
        3
    xbb7766  
       2016-09-08 09:24:47 +08:00 via Android
    Windows 有 bitlocker ,配合带 TPM 的主板。
    Linux 不知道。
    linus
        4
    linus  
    OP
       2016-09-08 09:55:57 +08:00   ❤️ 1
    @xbb7766 linux 2.16 以上内核支持 tpm ,我在 ubuntu 下找到 tpm_tools 的软件包
    nightcat
        5
    nightcat  
       2016-09-08 10:02:57 +08:00 via Android
    问题来了,要是主板坏了怎么从硬盘里拿回数据?
    cnyang
        6
    cnyang  
       2016-09-08 10:05:09 +08:00
    @nightcat 有恢复密钥,很长的一串
    tracyone
        7
    tracyone  
       2016-09-08 10:06:01 +08:00 via Android
    别作死
    mrhuiyu
        8
    mrhuiyu  
       2016-09-08 11:03:18 +08:00
    我现在就是用 BitLocker 锁了 C D E F 盘 C 盘在 windows10 进入系统时输入开机密码自动解锁,其他盘需要手动解锁。
    linus
        9
    linus  
    OP
       2016-09-08 11:12:03 +08:00
    @mrhuiyu 你的主板上有 tpm 模块吗?
    linus
        10
    linus  
    OP
       2016-09-08 11:12:33 +08:00
    @zts1993 这个我也不清楚,正在狗狗
    shiji
        11
    shiji  
       2016-09-08 11:16:28 +08:00
    @linus 一年前买了个有 TPM2.0 的服务器, Debian 最新版, tpm-tools 提示找不到设备。。

    所以。结论就是,如果硬件是 2.0 ,目前基本没有啥能在 Linux 里面用的方法。

    这个 https://github.com/01org/tpm2.0-tools 可能能用,没试。
    linus
        12
    linus  
    OP
       2016-09-08 11:22:26 +08:00
    @mrhuiyu 我比较关心有 tpm 模块的时候,在 bios 里面设置 hard disk password 是否能做到开机不需要输入 hdd password
    linus
        13
    linus  
    OP
       2016-09-08 11:23:51 +08:00
    @shiji 那是不是有 tpm 模块的时候,在 bios 里面设置 hard disk password 开机不需要输入 hdd password
    jyf007
        14
    jyf007  
       2016-09-08 12:05:43 +08:00 via Android
    @shiji 自己要编译内核启用安全模型
    shiji
        15
    shiji  
       2016-09-08 12:51:01 +08:00
    @linus 跟你说的没关系吧. TPM 在我见到的功能好像有 UEFI Secure Boot 那种的,锁定一些关键的设置,比如启动顺序之类的。

    至于加密硬盘,不在 BIOS/UEFI 里面,你得在系统里面通过相应的系统工具实现:
    参考: https://github.com/shpedoikal/tpm-luks
    https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Encryption.html

    另外还有个比较贱的方法,弄个类似 Teensy 的东西,把你的硬盘密码藏在里面(让它模拟键盘自动输入),然后把这东西藏在机箱里(连上机箱里面的 USB 针),这样能自动解密硬盘 :)
    shiji
        16
    shiji  
       2016-09-08 13:01:56 +08:00
    @jyf007 貌似发行版都准备好了, modprobe 加载了就能用。 刚刚查了一下 TPM2.0 的支持需要 3.2 的内核,我的 Debian 还是 3.16
    shiji
        17
    shiji  
       2016-09-08 13:06:12 +08:00
    @shiji 3.20
    mrhuiyu
        18
    mrhuiyu  
       2016-09-08 13:39:48 +08:00
    @linus BIOS 里面没注意到,不过如果 C 盘可以加密那么就说明主板是支持的。
    Osk
        19
    Osk  
       2016-09-15 00:55:31 +08:00 via Android
    tpm+bitlocker 用起来真的很舒服, c 盘主板释放解密密钥,其它盘自动解密(解密的 key 似乎在 c 盘里???),和普通的几乎没区别。不知道 Linux 是否有对应的方案,还有释放 key 之前对内核和 initramfs 是否正常做没做鉴定呢?比较好奇,有用过的 v 友分享下呗,谢谢!
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5076 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 09:35 · PVG 17:35 · LAX 01:35 · JFK 04:35
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.