仅限一台计算机的硬盘克隆校对或许可

有什么办法可以防止他人克隆我的硬盘吗？或者设置一个硬盘只能用于一台计算机？我试图研究，但我没有看到任何与之相关的话题。

我有一个原始的硬盘驱动器要克隆，我想知道的是，克隆的硬盘驱动器是否有可能永远不会被克隆，只能用于一台特定的计算机。

我希望有人可以帮助这个，请提前感谢你。

你的问题有两个（相关的）部分，所以我将单独回答：

1. 除非您的磁盘控制器具有某种安全机制以防止控制器在与最初绑定的计算机不同的计算机上使用，否则您将永远无法绕过某人“克隆”该磁盘。目前，在访问磁盘内容之前使用磁盘控制器（磁盘信息，指令集等）。即使有人确实获得了对磁盘的物理访问权限，他们也可以将电路板换成未绑定到机器的电路板（从而将其连接到自己的机器并能够使用控制器）。此外，有人甚至可以将磁盘盘片移植到另一个机箱或干净的环境中，并使用恢复工具来复制盘片数据。
2. 正如@ AcePL的回答所述，您可以通过加密磁盘并使用TPM将数据“绑定”到特定设备，以便只有该TPM才能解密磁盘。通过使用TPM，您可以放心（如果TPM真的是独特的！）如果有人确实克隆了您的磁盘，那么他们永远无法解密它 - 就像公钥加密一样，您可以拥有数百个磁盘副本但是只有一个TPM会对其进行解密 - 这对任何拥有磁盘副本而非TPM的人来说都是完全没用的。

磁盘加密也可以使用密码（以及其他方式，例如USB上的证书）为您提供其他选项，以便您可以将磁盘放入另一台计算机并输入密码进行解密。这个特殊的方法 - 保持你的问题 - 不会非常有用，因为磁盘没有绑定到特定的硬件

我已经改写了答案，所以它会更好地反映这个由两部分组成的问题。

简而言之：是的，这是可能的。您可以通过两种方式实现：简单方式或安全方式。

简单的方法是在BIOS中将密码放在硬盘上。这样，除非提供密码，否则磁盘将无法使用。没有密码驱动器没有响应命令。它被检测到，但就是这样。对于某些供应商而言，如果您忘记了密码，那么该磁盘就会被堵塞。所以忘记任何有意义的数据恢复我说 一些供应商 因为有些驱动器在固件中存储未加密的密码，所以配备适当工具的人可以访问它。但是，大多数现代SSD都可以抵御这种攻击，如果忘记密码，最终可能会遇到砖块驱动器。所以要认真思考那一个。

另一种方法是加密驱动器。这再次为您提供了两个基本选项：硬件加密和软件加密。 如果你不让你的电脑失控，那么软件风格就足够了。这是因为通常加密密钥存储在RAM中，所以如果有人拿到你的计算机就可以了 不 在他们不知情的情况下，他们可以从内存中提取密钥并在以后访问计算机。

因此，如果您想要安全，那么一定要选择OPAL标准（如第二个链接所述） - 这可能是第二个选择 - 硬件加密。

我不确定如何根据我的选择分类对TPM进行分类（它可能与OPAL兼容，但它只是一个，几个可用的最安全的选项）。我认为，这个提供了最佳的安全性与任意性比率。它结合了硬件平台（TPM）和加密（例如BitLocker），因此您可以将驱动器链接到特定计算机 - 例如，如果有人将您的驱动器从计算机中取出并尝试在其计算机上克隆它，则磁盘将无法访问，如果它连接到已知的配备TPM的系统，则执行检查。如果没有，Bitlocker会吵起来。 不幸的是，为了实现，很多都是在硬件上运行。首先，你必须有一个TPM兼容系统，至少v1.2。 然后需要激活BitLocker加密。

要检查的一个明确的事情是它如何影响非启动驱动器（即：怎么样 第二 驾驶？）。我不确定在这种情况下这是如何工作的。

要检查的第二件事是备份。通常需要对数据进行解密才能进行备份，因此您需要确保备份具有安全的存储位置。我绝对建议在SSD上定期备份（无论是否加密 - SSD上的“硬件”故障率仍然很高。 此外，一些备份软件不支持加密（我在这里简化。）。因此，请检查您是否可以进行备份。

我不熟悉克隆计数器技术，因此无法帮助您限制克隆驱动器的次数。你绝对可以使用正确的软件来做到这一点，但我认为市场上没有任何东西，即使它完全可以工作的要求就是首先在驱动器上加密。

更多细节： http://web.mit.edu/cron/documentation/dell-server-admin/en/SUU/tpm.htm

http://www.samsung.com/global/business/semiconductor/minisite/SSD/global/html/whitepaper/whitepaper06.html