Bitlocker

使用 bitlocker 保護原始碼

  • November 5, 2012

我們需要在客戶端站點部署一個基於 Web 的應用程序,它將位於其本地 Intranet 中。

我們的部分要求是提供一些基本的安全性來保護我們的 IP。我意識到沒有 100% 保證的修復,但我們只是想讓它對大多數人來說更難一些。

該伺服器將執行 server 2008,我正在考慮使用 bitlocker 作為一種廉價而討厭的方式來保護它。

據我了解,假設主機板支持它,我們可以使用透明位鎖定器模式,這意味著將硬碟移動到另一台電腦將意味著硬碟在該機器上將不可讀,並且會受到某種冷啟動攻擊以竊取加密密鑰。

這個假設是否正確,如果主機板或任何其他組件在 pc 中出現故障並且我們需要更換它,我們是否無法訪問我們的數據或者是否有辦法解密它(顯然只有我們公司可以訪問)

編輯:我們確實有涵蓋這一點的法律文件,我們將物理鎖定電腦,客戶將無法通過我們託管的網站訪問電腦(Windows 登錄)

BitLocker 為全盤加密提供了多種保護加密密鑰的方法。一種方法是使用 TPM 晶片,它通常是主機板的一部分(儘管有些電腦使用 LPC 匯流排來連接晶片)。如果您的主機板已經有 TPM,那麼它可以儲存加密密鑰。

初始化 BitLocker 時,系統會提示您保存或列印恢復密鑰。這是在 TPM 無法提供密鑰的情況下使用的(最常見的原因是有人弄亂了 BIOS 設置、Windows 啟動設置或進行了 BIOS 升級)。

如果沒有恢復密鑰將硬碟驅動器移動到另一台機器,或弄亂電腦的啟動方式,將導致驅動器無法讀取。保護該恢復密鑰,否則您在某些時候要求將其鎖定在系統之外。

正如其他人所指出的那樣,一旦系統執行,Windows 就有點忘記了加密。如果您將作業系統配置為沒有訪問控制阻止某人查看文件,則文件將不受保護。BitLocker 可防止有人拿走驅動器並擁有任何有用的東西,它不會按照配置保護驅動器免受作業系統的影響。

引用自:https://serverfault.com/questions/445406