如何防止克隆？

磁盘加密仅适用于您手动解锁的程度。 如果服务器可以自行启动并在没有人工交互的情况下启动，那么如果有人获得访问权限，他们就会获得数据。

这里有一些从基本到愚蠢的想法。

• 将服务器锁在一个盒子里。 将盒子固定在墙上。 像保险箱一样对待它。

• 使餐厅对软件的物理安全承担合同责任。 让它知道他们的副本是水印的，如果它最终在洪流网站上，他们对丢失的销售负责。 但这样做听起来不像冲洗。

• 物理端口阻塞：关闭所有USB，串行等端口。

• 将SATA电缆粘入其端口（并阻止其他SATA端口）。

• 锁定BIOS。 禁用其他SATA端口。 禁用USB。 禁用您未使用的所有内容。

• 使用make localmodconfig重建内核，这样你的内核唯一的驱动程序就是它正在处理的硬件。

• 考虑使用物理密钥（如智能卡或良好的生物识别系统）进行全盘加密。 工作人员将离开智能卡（因为他们有更好的事情要做）但如果你在一天结束时实施某种自动关机，生物识别可能会有效。

• 物理DRM。 加密狗设备，构成代码执行的一部分。 它们的制作成本非常高并且不是不可克服的（引用：Autocad的热情和与加密狗的关系失败）。

• 如果服务器已打开，请“打电话回家”。 编写一些可以查看内部亮度级别的内容。 如果它们急剧增加，则通过连接的加密狗触发短信（您可能会引入新的攻击媒介）。

很多这些事情不仅使服务器更安全，而且使其更不健壮，更难修复……大多数这些对策至少是一个额外的失败点。

考虑到大多数应用，它们的最长保质期为五年。 让这个便宜到不打扰偷窃可能是一个更好的策略。

好吧，如果您正在运行Web服务器，人们只能访问服务器广播的文件。 所以这将是一个目录和它的子目录。 您可以进一步控制对这些文件的访问。 通常，标准服务器设置不允许访问PHP等脚本，因为它们在服务器上运行。 但是，HTML和javascript代码总是可以复制，因为这就是Web的工作方式。 您将HTML发送到其呈现它的PC。