 |
1
binmiui Mar 25, 2023
个人感觉不如搭建 gitea ,gitlab 对个人来说太大了
|
 |
2
findex Mar 25, 2023
我觉得 yubikey 可以配合用。bios 层加个密(开机需要密码,第一层防护,虽然这个不会加密文件)。
其次,硬盘分区的时候直接选择加密。veracrypt 是否会利用到 tpm 不知,你可以试试。或者整个需要 authenticator 的那种 2fa 的登录方式。总之,可以套很多层了,就看你怎么搞了。之前我讨论过自建 gitlab 选择版本的问题。你选的是 CE 版,还是直接上的 EE 版? |
 |
5
herbertzz Mar 25, 2023
64G 内存被 gitlab 吃了 32G ,而且体验也不好,已转用 gitea ,舒服很多
|
 |
6
shansing Mar 25, 2023
装 Windows 吧,可以用 BitLocker + TPM 解锁。Linux 可以搭 Hyper-V 虚拟机。如果要求正版可以看看 Hyper-V Server ,直接免费的,但没实测是否同时支持 BitLocker 。
|
|
10
herbertzz Mar 26, 2023
gitlab 内存占用和进程数有关,1 进程占 2G 内存,默认的进程数又等于 CPU 核心数,所以一开起来,啥都没跑就占了 32G 。
占了这么多系统资源 使用起来还是感觉慢 页面会时常抽风报错 刷新下又好了 就我一个人用,二三十个项目。 |
 |
11
ysc3839 Mar 26, 2023 via Android
你要用 TPM 解密的话基本就只能选择 Windows 了。就算在其他系统中解决了 TPM 解密的问题,仍然存在通过 DMA 从内存中直接读取密钥的问题(不过前提是能物理接触设备),Windows 针对这种问题也提供了基于虚拟化的防护措施。当然你可以说不考虑成本很高的高级攻击,那用 TPM 还是没什么问题的。
|
Select Language