我的公司正在开发一种设备,它基本上是一个 Linux 盒子,带有一些附加硬件和专有软件,安装在多个客户端上。有什么最好的选择可以保护硬盘驱动器的内容,使其无法被移除并在另一台计算机上检查?在启动时要求输入密码不是一个选择。
答案1
几周前,有人在信息安全论坛上提出了同样的问题。请参阅https://security.stackexchange.com/questions/220774/how-to-use-fde-without-needing-to-share-the-encryption-password/220776
简短的回答是 FDE 与 TPM 绑定。但有很多很好的讨论表明,依赖 TPM 不是一个好主意。