Linux 下有类似 windows 磁盘加密工具 bitlocker 吗?

@Osk TPM 那个问题还可以用 fTPM 解决

硬件在别人手中，要防攻击的话，最终可能还是得用 Xbox 、PlayStation 和 iOS 设备这种完全定制硬件的方案。然而就算是苹果和索尼这两家全球顶尖的企业的产品，曾经都被发现有硬件(固件)级的漏洞，所以基本可以认为是无解的。

我之前有过类似的需求，是把异地备份的机器放到朋友那里。用 secure boot + TPM 应该就能避免大部分攻击。我之前写过一篇博客有一些步骤可以参考： https://www.binwang.me/2021-09-19-Personal-ZFS-Offsite-Online-Backup-Solution.html 中的 3.2 和 3.3 节。

这个教程是写给 Arch Linux 的，但是别的发行版改改应该就能用。

@wb14123 博客挺不错的，用的什么引擎？ Hexo ？文章配图用什么画的？

正常情况下并不需要考虑这个需求
你如果想抵抗 IDC 的工作人员，那基本上很难
如果想抵抗 IDC 的其他客户，只需要靠“摄像头的威慑”其实就已经足够了

另外，IDC 专区物理锁、机柜锁、机箱锁、机箱开启传感器、机箱开启自毁装置、开机密码、启动密码……手段其实很多
但估计你用不了几个月就烦了

@julyclyde 是啊，直接自建 IDC 得了

@shijingshijing 用的 Jekyll ，博客代码都在 github 上 https://github.com/wb14123/blog 。画图用的 draw.io ，也是开源的