Есть ли способ предотвратить клонирование моего жесткого диска другими людьми? Или настроить один жесткий диск на работу только с одним компьютером? Я пытался исследовать этот вопрос, но не нашел ни одной темы, связанной с этим.
У меня есть один оригинальный жесткий диск, который нужно клонировать. Я хочу узнать, возможно ли, что клонированные жесткие диски никогда больше не будут клонированы и будут работать только на одном конкретном компьютере.
Надеюсь, кто-нибудь сможет помочь с этим, заранее спасибо.
решение1
Ваш вопрос состоит из двух (своего рода связанных) частей, поэтому я отвечу на них по отдельности:
- Если только ваши контроллеры дисков не имеют какого-либо механизма безопасности, предотвращающего использование контроллера на другой машине, нежели та, к которой он был изначально привязан, вы никогда не сможете обойти кого-либо, кто «клонирует» диск. В настоящее время контроллер диска используется до того, как будет получен доступ к содержимому диска (информация о диске, наборы инструкций и т. д.). Даже если кто-то получит физический доступ к диску, он может заменить плату на ту, которая не привязана к машине (таким образом, привязав ее к своей собственной машине и получив возможность использовать контроллер). Кроме того, кто-то может даже пересадить пластины диска в другой корпус или чистую среду и использовать средства восстановления для копирования данных пластин.
- Как гласит ответ @AcePL, вы можете «привязать» данные к определенному устройству, зашифровав диск и используя TPM, так что только этот TPM сможет расшифровать диск. Используя TPM, вы можете быть уверены, что (если TPM действительно уникален!), если кто-то клонирует ваш диск, то он никогда не сможет его расшифровать — как и в случае с шифрованием с открытым ключом, у вас могут быть сотни копий диска, но только один TPM сможет его расшифровать — что делает его совершенно бесполезным для тех, у кого есть копия вашего диска, но нет TPM.
Шифрование диска также может работать с использованием пароля (и других средств, таких как сертификат, скажем, на USB), что дает вам другие возможности, так что вы можете вставить диск в другую машину и ввести свой пароль для расшифровки. Этот конкретный метод — следуя вашему вопросу — не будет очень полезным, поскольку диск не привязан к определенному оборудованию
решение2
Я переписал ответ, чтобы он лучше отражал двухчастный вопрос.
Короче говоря: да, это возможно. Это можно сделать двумя способами: простым и безопасным.
Простой способ — поставить пароль на жесткий диск в BIOS. Таким образом, диск будет непригоден для использования, если не был указан пароль. Без пароля диск не реагирует на команды. Он определяется, но это все. Недостаток — у некоторых поставщиков — если вы забудете пароль, диск будет заблокирован. Так что забудьте о каком-либо значимом восстановлении данных. Я говорюнекоторые продавцыпотому что некоторые диски хранят пароль в незашифрованном виде в прошивке, поэтому кто-то, оснащенный надлежащими инструментами, может получить к нему доступ. Однако большинство современных SSD устойчивы к такого рода атакам, и вы можете получить запертый диск, если забудете пароль. Так что подумайте об этом хорошенько.
Другой способ — зашифровать диск. Это, опять же, предоставляет вам два основных варианта: аппаратное шифрование и программное шифрование. Если вы не выпускаете свой компьютер из рук, то программного стиля будет достаточно. Это потому, что обычно ключи шифрования хранятся в оперативной памяти, поэтому если кто-то попадет в ваши руки, чтонетпри выключенном питании они могут извлечь ключи из памяти и получить доступ к компьютеру позже, без вашего ведома.
Так что определенно выбирайте стандарт OPAL (как описано во второй ссылке), если вы хотите быть в безопасности — что, кстати, является вторым вариантом — аппаратным шифрованием.
Я не уверен, как классифицировать TPM в моей классификации выбора (он может быть совместим с OPAL, но это только один, самый безопасный вариант из нескольких доступных). Этот предлагает, я думаю, лучшее соотношение безопасности к любым проблемам. Он сочетает в себе аппаратную платформу (TPM) и шифрование (например, BitLocker), так что вы можете привязать диск к определенному компьютеру - например, если кто-то вытащит ваш диск из компьютера и попытается клонировать его на своей машине, диск будет недоступен, так как выполняется проверка, подключен ли он к известной системе, оснащенной TPM. Если нет, BitLocker замолкает. К сожалению, для достижения цели многое из этого зависит от оборудования. Прежде всего, у вас должна быть совместимая с TPM система, и по крайней мере v1.2. Затем необходимо активировать шифрование BitLocker.
Определенно стоит проверить, как это влияет на незагрузочные диски (то есть: как насчетвторойдиск?). Я не уверен, как это работает в этом случае.
Второе, что нужно проверить, — это резервное копирование. Обычно данные необходимо расшифровать для резервного копирования, поэтому вам нужно убедиться, что у вас есть безопасное место хранения для резервных копий. И я определенно рекомендую регулярно делать резервное копирование, если вы используете SSD (независимо от того, зашифровано оно или нет — частота «аппаратных» отказов на SSD все еще слишком высока. Кроме того, некоторые программы для резервного копирования не поддерживают шифрование (я упрощаю). Так что проверьте, можете ли вы вообще делать резервное копирование.
Я не знаком с технологиями противодействия клонированию, поэтому не могу помочь вам с ограничением количества клонирований диска. Вы определенно можете сделать это с помощью правильного программного обеспечения, но я не думаю, что на рынке есть что-то подобное, и даже если бы это было так, для того, чтобы это вообще работало, необходимо было бы изначально зашифровать диск.
Подробнее: http://web.mit.edu/cron/documentation/dell-server-admin/en/SUU/tpm.htm