有什么方法可以防止他人克隆我的硬盘?或者将一个硬盘设置为只能在一台计算机上使用?我尝试进行研究,但没有看到任何与之相关的主题。
我有一个需要克隆的原始硬盘,我想知道的是克隆的硬盘是否有可能永远不会被再次克隆并且只能在一台特定的计算机上工作。
我希望有人能帮忙解决这个问题,先谢谢了。
答案1
您的问题有两个部分(有点相关),因此我将分别回答:
- 除非您的磁盘控制器具有某种安全机制来防止控制器在与最初绑定的机器不同的机器上使用,否则您永远无法避免有人“克隆”磁盘。目前,在访问磁盘内容(磁盘信息、指令集等)之前使用磁盘控制器。即使有人确实获得了对磁盘的物理访问权限,他们也可以将电路板换成未绑定到机器的电路板(从而将其绑定到他们自己的机器并能够使用控制器)。此外,有人甚至可以将磁盘盘片移植到另一个机箱或干净的环境中,并使用恢复工具复制盘片数据。
- 正如@AcePL的回答所述,您可以通过加密磁盘将数据“绑定”到特定设备并使用TPM,以便只有该TPM才能解密磁盘。通过使用TPM,您可以放心(如果TPM确实是唯一的!)如果有人克隆了您的磁盘,那么他们永远无法解密它 - 就像公钥加密一样,您可以拥有数百个磁盘副本,但只有一个TPM可以解密它 - 对于拥有磁盘副本但没有TPM的人来说,它完全没用。
磁盘加密也可以使用密码(以及其他方式,例如 USB 上的证书),这为您提供了其他选项,以便您可以将磁盘放入另一台机器并输入密码进行解密。这种特定方法 - 继续您的问题 - 不会很有用,因为磁盘不与特定硬件绑定
答案2
我重写了答案,以便更好地反映这两个部分的问题。
简而言之:是的,这是可能的。您可以通过两种方式做到这一点:简单方式或安全方式。
简单的方法是在 BIOS 中为硬盘设置密码。这样,除非输入了密码,否则磁盘将无法使用。没有密码的驱动器对命令没有反应。它被检测到,但仅此而已。缺点是 - 对于某些供应商 - 如果您忘记密码,磁盘将被破坏。所以忘记任何有意义的数据恢复。我说一些供应商因为有些驱动器将密码以未加密的形式存储在固件中,因此配备适当工具的人可以访问它。但是,大多数现代 SSD 都能够抵御这种攻击,如果您忘记密码,最终可能会得到一个变砖的驱动器。所以请仔细考虑这一点。
另一种方法是加密驱动器。这又为您提供了两个基本选项:硬件加密和软件加密。如果您不让您的计算机脱离您的掌控,那么软件加密就足够了。这是因为加密密钥通常存储在 RAM 中,因此如果有人拿到了您的计算机,那么不是断电后,他们可以从内存中提取密钥,然后在您不知情的情况下访问计算机。
因此,如果您想要安全的话,绝对要选择 OPAL 标准(如第二个链接所述) - 顺便说一下,这是第二种选择 - 硬件加密。
我不知道如何根据我选择的分类对 TPM 进行分类(它可能与 OPAL 兼容,但它只是多个可用选项中最安全的选项之一)。我认为,这个选项提供了最佳的安全问题比率。它结合了硬件平台(TPM)和加密(例如 BitLocker),以便您可以将驱动器链接到特定的计算机 - 例如,如果有人将您的驱动器从计算机中取出并尝试在他的计算机上克隆它,则磁盘将无法访问,因为会检查它是否连接到已知的配备 TPM 的系统。如果没有,Bitlocker 就会闭嘴。不幸的是,很多功能都需要依靠硬件才能实现。首先,您必须拥有一个与 TPM 兼容的系统,并且至少是 v1.2。然后需要激活 BitLocker 加密。
需要检查的一件事是,这会对非启动驱动器产生什么影响(即:第二驱动器?)。我不确定在这种情况下它是如何工作的。
要检查的第二件事是备份。通常,数据需要解密才能备份,因此您需要确保备份的安全存储位置。我绝对建议在 SSD 上定期备份(无论是否加密 - SSD 上的“硬件”故障率仍然很高。此外,一些备份软件不支持加密(我在这里简化了)。因此,请检查您是否可以进行备份。
我不熟悉克隆计数器技术,因此无法帮助您限制驱动器的克隆次数。您当然可以使用正确的软件来做到这一点,但我认为市场上没有任何这样的软件,即使有,要使它发挥作用,首先需要对驱动器进行加密。
更多细节: http://web.mit.edu/cron/documentation/dell-server-admin/en/SUU/tpm.htm