我想使用 bitlocker。
出于安全原因(直接内存访问攻击),我想禁用
- 火线
- 霹雳
- 快捷卡
- 个人计算机存储卡
- PCI
- PCI总线
- PCI Express
参考:
答案1
PCI、PCI-X 和 PCI Express 无法禁用。其中一个或多个是计算机用于与内部外围设备通信的主要总线;禁用它们可能会导致您的视频卡禁用,并且可能会禁用其他设备,如硬盘驱动器、以太网/wifi、USB 和硬盘驱动器/SSD 驱动器,具体取决于计算机的硬件设置。禁用它们也没有安全优势:由于它们是内部的,因此有权访问它们的攻击者也可以直接物理访问内存芯片,并且可以直接读取它们,而不必通过 DMA。
最好通过计算机的 BIOS 禁用 FireWire、Thunderbolt、ExpressCard 和 PCMCIA。您的计算机手册可能会告诉您如何访问 BIOS;如果没有,最常见的方法是在启动时按 或 ,具体F2
取决于DEL
BIOS。BIOS 设置屏幕的布局因计算机而异,因此您必须查阅手册(或四处寻找看起来正确的内容)以了解如何禁用您想要的功能。请记住,如果您不知道自己在做什么,更改 BIOS 设置可能会导致计算机无法使用,直到您执行 BIOS 重置。
如果您确实想通过 Windows 禁用某些设备,那么设备管理器就是您需要的工具。我相信 FireWire、Thunderbolt、ExpressCard 和 PCMCIA 都显示在“系统设备”部分下:要禁用其中一个,请右键单击它并选择“属性”,然后单击“驱动程序”选项卡上的“禁用”按钮。我不知道这是否真的能保护您免受 DMA 攻击。