IPMI/KVM不依赖于机器内部的操作系统

如果这个也不放心，我感觉就有点杞人忧天了。因为如果数据的价值高到值得在IPMI系统中植入后门，重装系统时可以加入后门：识别用户所使用的iso，自动替换为对应版本，但带有后门的iso文件。别人物理控制着机器，各种手段层出不穷，防不胜防。

Skylake以后的应该有

有TPM也没用 机器在他那边 机房能拆机 一堆机构能做TPM取证 以前闲鱼上都有卖设备 用伪造的同序列号网卡截取TPM芯片释放给CPU的密钥

三网优化的拿来反代就行了啊

FBI 这个我熟，不用教

有bitlocker，有tpm，一样是可以被取证的，一般人开bitlocker只会增加自己数据恢复的难度

一般来说尔等p民没人关注。如果非要取证，tpm也没用，已经物理接触了，dma或冷启动直接读出来就行了。物理机还稍微有点取证难度，但vps就简单了，内存在线dump，直接抓取主密钥。东西在别人手里，还要加密，自欺欺人罢了。要安全就自建