CeraNetworks官方的机器主板有TPM芯片没有?

lewissue

wawos 发表于 2024-9-9 11:38
如果在系统盘完全没有加载的情况下都能操作机子应该也可以,

这样的安全系数还是不如TPM芯片的, 因为控制 ...

IPMI/KVM不依赖于机器内部的操作系统

如果这个也不放心，我感觉就有点杞人忧天了。因为如果数据的价值高到值得在IPMI系统中植入后门，重装系统时可以加入后门：识别用户所使用的iso，自动替换为对应版本，但带有后门的iso文件。别人物理控制着机器，各种手段层出不穷，防不胜防。

loveminds

Skylake以后的应该有

MasterCard

wawos 发表于 2024-9-9 11:38
如果在系统盘完全没有加载的情况下都能操作机子应该也可以,

这样的安全系数还是不如TPM芯片的, 因为控制 ...

有TPM也没用 机器在他那边 机房能拆机 一堆机构能做TPM取证 以前闲鱼上都有卖设备 用伪造的同序列号网卡截取TPM芯片释放给CPU的密钥

lsin

wawos 发表于 2024-9-9 10:49
大厂网络都是统一的, 没有cn三网优化网

三网优化的拿来反代就行了啊

aec

FBI 这个我熟，不用教

御坂

有bitlocker，有tpm，一样是可以被取证的，一般人开bitlocker只会增加自己数据恢复的难度

温柔尝尽了吗

一般来说尔等p民没人关注。如果非要取证，tpm也没用，已经物理接触了，dma或冷启动直接读出来就行了。物理机还稍微有点取证难度，但vps就简单了，内存在线dump，直接抓取主密钥。东西在别人手里，还要加密，自欺欺人罢了。要安全就自建