怎么把主板和硬盘绑定？

TPM 可以么

如果你的电脑主板有 TPM 芯片，启用 BitLocker 即可实现你上述需求。

Windows 有 bitlocker ，配合带 TPM 的主板。
Linux 不知道。

@xbb7766 linux 2.16 以上内核支持 tpm ，我在 ubuntu 下找到 tpm_tools 的软件包

问题来了，要是主板坏了怎么从硬盘里拿回数据？

@nightcat 有恢复密钥，很长的一串

别作死

我现在就是用 BitLocker 锁了 C D E F 盘 C 盘在 windows10 进入系统时输入开机密码自动解锁，其他盘需要手动解锁。

@mrhuiyu 你的主板上有 tpm 模块吗？

@zts1993 这个我也不清楚，正在狗狗

@linus 一年前买了个有 TPM2.0 的服务器， Debian 最新版， tpm-tools 提示找不到设备。。

所以。结论就是，如果硬件是 2.0 ，目前基本没有啥能在 Linux 里面用的方法。

这个 https://github.com/01org/tpm2.0-tools 可能能用，没试。

@mrhuiyu 我比较关心有 tpm 模块的时候，在 bios 里面设置 hard disk password 是否能做到开机不需要输入 hdd password

@shiji 那是不是有 tpm 模块的时候，在 bios 里面设置 hard disk password 开机不需要输入 hdd password

@shiji 自己要编译内核启用安全模型

@linus 跟你说的没关系吧. TPM 在我见到的功能好像有 UEFI Secure Boot 那种的，锁定一些关键的设置，比如启动顺序之类的。

至于加密硬盘，不在 BIOS/UEFI 里面，你得在系统里面通过相应的系统工具实现：
参考： https://github.com/shpedoikal/tpm-luks
https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Security_Guide/sec-Encryption.html

另外还有个比较贱的方法，弄个类似 Teensy 的东西，把你的硬盘密码藏在里面（让它模拟键盘自动输入），然后把这东西藏在机箱里（连上机箱里面的 USB 针），这样能自动解密硬盘 ：）

@jyf007 貌似发行版都准备好了， modprobe 加载了就能用。 刚刚查了一下 TPM2.0 的支持需要 3.2 的内核，我的 Debian 还是 3.16

@shiji 3.20

@linus BIOS 里面没注意到，不过如果 C 盘可以加密那么就说明主板是支持的。

tpm+bitlocker 用起来真的很舒服， c 盘主板释放解密密钥，其它盘自动解密(解密的 key 似乎在 c 盘里？？？)，和普通的几乎没区别。不知道 Linux 是否有对应的方案，还有释放 key 之前对内核和 initramfs 是否正常做没做鉴定呢？比较好奇，有用过的 v 友分享下呗，谢谢！