邪恶的女仆攻击特别难以对付。这就是为什么物理安全和软件安全一样重要的原因。

在最极端的情况下，有人可能会用一个副本替换您的整个机器，并记录/传输足够多的击键，以便在您意识到之前访问您的真实机器。这些场景最终变得相当奇特（https://www.xkcd.com/538/）。值得理解的是，作为家庭或商业用户，有可用的平衡建议。 如果您是携带绝密文件的政府官员，那么“平衡”的建议可能不适合您。

遵循维基百科的定义：https ://en.wikipedia.org/wiki/Evil_maid_attack

邪恶女仆攻击是对无人看管设备的攻击，其中具有物理访问权限的攻击者以某种无法检测的方式对其进行更改，以便他们以后可以访问设备或设备上的数据。

该名称指的是女仆可以破坏酒店房间无人看管的设备的场景——但该概念本身也适用于设备在运输途中被拦截或被机场或执法人员临时带走等情况。

你能为这个做什么？

您的第一道防线应该是正确配置和TPM。正确使用系统的 TPM 应该可以抵御临时攻击者，因为一般来说，他们不仅能够用“邪恶”的操作系统替换您的操作系统。您的 HD 加密密钥应存储在 TPM 中，并且 TPM 绝不应将这些披露给不受信任（未签名）的操作系统。

我将避免完全解释如何执行此操作，因为有一些选项，并且可能需要对您的系统进行一些研究。但是，我会提请您注意几个链接：

• https://wiki.debian.org/SecureBoot
• https://threat.tevora.com/secure-boot-tpm-2/

为什么 TPM 不完全安全？

要克服的最困难的问题是有人可以在您的 RAM 和主板之间安装一些硬件，并直接从内存中读取加密密钥。一般的攻击者不太可能拥有这种技术，但如果你携带政府机密跨境携带，那么所有的赌注都没有了。

假设硬件没有被篡改，还有另一种仅基于修改软件的攻击向量： 你

想象两个场景：

方案 1

• 你打开你的笔记本电脑，发现它不会启动。
• 您调查并发现 HD 上的某些内容已损坏，并且 TPM 拒绝为您提供解密硬盘驱动器的密钥
• 您尽职尽责地输入您的备份解密密码
• 您重置 TPM 并让一切正常工作。

方案 2

• 一个邪恶的女仆用一个邪恶的操作系统代替你的操作系统
• 当您打开查找它（假货）将无法启动。
• 您调查并发现 TPM 拒绝解密硬盘
• 您尽职尽责地输入您的备份解密密码。
• 你重置你的 TPM 并让它接受假的作为你的操作系统（哎呀）

请注意，与 TPM 和邪恶女仆攻击的薄弱环节是你。 重要的是要了解，如果出现问题，则不能启动笔记本电脑，而是通过单独的机器恢复它并仔细调查问题所在。

如果你真的想防止这种情况（我们回到https://www.xkcd.com/538/这里）你可以考虑一个系统：

• 你输入你的第一个秘密密码
• 您的笔记本电脑回复了一些秘密，只有您的第一个密码才能访问。
• 你输入你的第二个秘密密码

只有这样，您才能放心（以平衡的方式，而不是锡箔帽方式）在您输入 [第二个] 密码之前您的计算机没有受到损害。

这里的第二个密码可能是双重身份验证。

1. 将 UEFI 设置为仅从内部驱动器引导。
2. 使用足够好的密码保护 UEFI 。一个六位数的 PIN 就足够了。
3. 在计算机机箱上粘贴防篡改封条。最难模仿的印章，它的功能对用户来说越明显，计算机就越安全。