CeraNetworks官方的机器主板有TPM芯片没有?

wawos

想用他们的机器, 不知道主板有TPM芯片没有

我想把系统盘用微软的Bitlocker加密, Bitlocker要依赖有TPM芯片才能,

不知道CeraNetworks官方的机器有没有?

lewissue

wawos 发表于 2024-9-9 11:38
如果在系统盘完全没有加载的情况下都能操作机子应该也可以,

这样的安全系数还是不如TPM芯片的, 因为控制 ...

IPMI/KVM不依赖于机器内部的操作系统

如果这个也不放心，我感觉就有点杞人忧天了。因为如果数据的价值高到值得在IPMI系统中植入后门，重装系统时可以加入后门：识别用户所使用的iso，自动替换为对应版本，但带有后门的iso文件。别人物理控制着机器，各种手段层出不穷，防不胜防。

Origami

建议别买小厂呢

wawos

现在大厂几乎100%都支持TPM芯片了, 小厂40~50%越来越多的也支持了,

其实对于大厂的机子, 有没有TPM芯片根本不担心, 因为大厂放心不会拷贝你的数据库,

小厂即使他老板没有这样想法, 但对他员工的操作权限策略和限制 能做得到那么到位吗?

mbsi

问下D大@domin

IoriYagami

太高端，用不起

wawos

Origami 发表于 2024-9-9 10:41
建议别买小厂呢

大厂网络都是统一的, 没有cn三网优化网

lewissue

不是，什么会让你以为bitlocker非要tpm
bitlocker刚出的时候是nt60时代，那时候有几台个人电脑有tpm
从原理上bitlocker也不需要tpm，自己存私钥就可以了

wawos

lewissue 发表于 2024-9-9 10:50
不是，什么会让你以为bitlocker非要tpm
bitlocker刚出的时候是nt60时代，那时候有几台个人电脑有tpm
从原理 ...

Bitlocker给D盘E盘...加密确实可以完全用不到TPM芯片,

如果给系统盘加密, 机子又物理的在你身边, 开机后你可以手动在它的界面输入密码解锁, 这时不需要用到TPM芯片也是可以的,

如果机子不在你的身边, TPM芯片是必须要有的, TPM芯片的作用就是微软会把Bitlocker的密钥存在主板的TPM芯片里面, 开机后和主板的TPM芯片配合自动给系统盘解锁

lewissue

wawos 发表于 2024-9-9 11:13
Bitlocker给D盘E盘...加密确实可以完全用不到TPM芯片,

如果给系统盘加密, 机子又物理的在你身边, 开机后 ...

只要有IPMI/KVM，和物理在身边没什么区别吧

当然有的机房太差不停自动重启，那没办法

wawos

lewissue 发表于 2024-9-9 11:30
只要有IPMI/KVM，和物理在身边没什么区别吧

当然有的机房太差不停自动重启，那没办法 ...

如果在系统盘完全没有加载的情况下都能操作机子应该也可以,

这样的安全系数还是不如TPM芯片的, 因为控制台登录是通过联网登录别人的控制台管理页, 输入的密码可以获取