有什麼辦法可以防止別人複製我的硬碟嗎?或將一個硬碟設定為僅適用於一台電腦?我嘗試研究,但沒有看到任何與之相關的主題。
我有一個原始硬碟需要克隆,我想知道克隆的硬碟是否有可能永遠不會被再次克隆並且只能在一台特定的電腦上工作。
我希望有人能幫忙解決這個問題,先謝謝你了。
答案1
您的問題有兩個(某種相關的)部分,所以我將分別回答它們:
- 除非您的磁碟控制器具有某種安全機制來防止控制器在與最初綁定的機器不同的機器上使用,否則您將永遠無法繞過有人「克隆」磁碟。目前,在存取磁碟內容(磁碟資訊、指令集等)之前使用磁碟控制器。即使有人確實獲得了對磁碟的實體存取權限,他們也可以將主機板更換為未綁定到機器的主機板(從而將其綁定到自己的機器並能夠使用控制器)。此外,有人甚至可以將磁碟片移植到另一個機箱或乾淨的環境中,並使用復原工具複製磁碟機資料。
- 正如 @AcePL 的回答所述,您可以透過加密磁碟並使用 TPM 將資料「綁定」到特定設備,以便只有該 TPM 才能解密磁碟。透過使用 TPM,您可以放心(如果 TPM 確實是唯一的!)如果有人克隆了您的磁碟,那麼他們將永遠無法解密它 - 就像公鑰加密一樣,您可以擁有數百個磁碟副本,但只有一個TPM 可以解密它,這使得它對於任何擁有您的磁碟副本但沒有TPM 的人來說完全沒有用處。
磁碟加密還可以使用密碼(以及其他方式,例如 USB 上的憑證)進行工作,這為您提供了其他選項,以便您可以將磁碟放入另一台電腦並輸入密碼進行解密。這種特殊的方法 - 繼續你的問題 - 不會很有用,因為磁碟沒有綁定到特定的硬件
答案2
我重寫了答案,以便更好地反映由兩部分組成的問題。
簡而言之:是的,這是可能的。您可以透過兩種方式做到這一點:簡單的方式或安全的方式。
簡單的方法就是在 BIOS 中為硬碟設定密碼。這樣,除非提供密碼,否則磁碟將無法使用。如果沒有密碼,磁碟機將無法回應命令。它已被檢測到,但僅此而已。缺點是 - 對於某些供應商 - 如果您忘記密碼,磁碟就會變磚。所以忘記任何有意義的資料恢復。我說一些供應商因為某些磁碟機在韌體中儲存未加密的密碼,因此配備適當工具的人可以存取它。然而,大多數現代 SSD 都能抵禦此類攻擊,如果您忘記密碼,您的驅動器可能會變磚。所以請認真思考這一點。
另一種方法是加密磁碟機。這再次為您提供了兩個基本選項:硬體加密和軟體加密。如果你不讓你的電腦脫離你的手掌,那麼軟體風格就足夠了。這是因為通常加密金鑰儲存在 RAM 中,因此如果有人拿到了您的計算機,不是斷電後,他們可以從記憶體中提取密鑰並稍後在您不知情的情況下存取電腦。
因此,如果您想要安全,那麼絕對要選擇 OPAL 標準(如第二個連結中所述)——順便說一句,這將是第二個選項——硬體加密。
我不確定如何在我選擇的分類下對 TPM 進行分類(它可能與 OPAL 相容,但它只是幾個可用選項中最安全的一個)。我認為,這提供了最佳的安全性與任何問題的比率。它結合了硬體平台(TPM)和加密(例如BitLocker),以便您可以將磁碟機連結到特定電腦- 例如,如果有人將您的磁碟機從電腦中取出並嘗試將其複製到他的電腦上,則磁碟將無法訪問,執行檢查是否連接到已知的配備 TPM 的系統。如果沒有,Bitlocker 就會保持沉默。不幸的是,其中許多都依賴硬體才能實現。首先,您必須有一個 TPM 相容系統,並且至少是 v1.2。然後需要啟動BitLocker加密。
要檢查的一件明確的事情是這如何影響非啟動驅動器(即:第二駕駛?我不確定在這種情況下這是如何運作的。
第二件事要檢查的是備份。通常資料需要解密才能備份,因此您需要確保有安全的備份儲存位置。而且我絕對建議在 SSD 上定期備份(無論是否加密 - SSD 上的“硬體”故障率仍然很高。此外,一些備份軟體不支援加密(我在這裡簡化。)。所以檢查您是否可以進行備份。
我不熟悉克隆計數器技術,因此無法幫助您限制驅動器克隆的次數。您絕對可以使用正確的軟體來做到這一點,但我認為市場上沒有任何軟體,即使如此,它的工作要求首先是對驅動器進行加密。
更多細節: http://web.mit.edu/cron/documentation/dell-server-admin/en/SUU/tpm.htm