如何保证服务器安全?
小的主机公司的服务器。 怎么保证服务器不被机房技术误重装。我TM刚刚碰到了。。 这个真恐怖,不补偿一个月吗? 这么能误装吗,哈哈,直接吊他;P 哈哈windows的话 可以搞一个tpm bitlocker 加锁 锁前面板啊,然后贴不干胶。我就不信还能被重装。 你机器都在人家机房里,机房的人犯傻了你有什么办法
anxin365 发表于 2017-5-15 16:10
哈哈windows的话 可以搞一个tpm bitlocker 加锁
请教个问题,服务器有tpm,开启了bitlocker,机房工作人员没有我的windwos登录密码,他可以读取到我硬盘上的东西吗? 例如用PE启动电脑,或者把硬盘拆下来装另一台电脑上。
gdtv 发表于 2017-5-15 17:00
请教个问题,服务器有tpm,开启了bitlocker,机房工作人员没有我的windwos登录密码,他可以读取到我硬盘 ...
windows 2008r2 以及2012r2 都带有这个功能
如果只是给磁盘分区加密 不需要tpm只需要给密码 和bitlocker 恢复密匙记住就行了
如果要给系统分区加密的话就 就必须要tpm了 ,
而且你的tpm芯片不可能放到机房, 那就必须用到bitlocker 网络解锁功能
那就必须使用2台以上的windows机器一台在公司部署bitlocker 并且使用tpm芯片
另外的机器放在机房
https://technet.microsoft.com/zh-cn/library/mt404674#BKMK_NUnlockCoreReqs
另外给系统分区加密这玩意 小心点用升级bios更换硬件一不小心解不开锁 开不了机
不少人以为和磁盘分区一样密码就行了 ,这个玩意不能动硬件环境,只要动了除了一点差错 解不开锁
gdtv 发表于 2017-5-15 17:00
请教个问题,服务器有tpm,开启了bitlocker,机房工作人员没有我的windwos登录密码,他可以读取到我硬盘 ...
至于人家给硬盘拆走 读取文件 或者 pe那就不用想了
bitlocker 加密的分区 没密码或者恢复密匙 无法读取的 格式化吧
微软能不能我就不知道了
至于系统分区加密了 没有芯片和pin 连进系统你都进不了 ,其他分区的话 如果启用了加密 别人也无法读取内容
ps 你自己可以拿个u盘 bitlocker一下试一试
机器信息跟IP这些要叫销售那边给你明确记录好 机器在你的名下 可能有些技术机器在后台查不到机器是在你的名下就很容易被重装的 最好自己的数据也要自己先备份好 这些事情不怕万一就怕一万对吧
页:
[1]