Vps
我應該加密我的 VPS 的硬碟嗎?
遠端加密虛擬伺服器(VPS,EC2等雲伺服器)的硬碟是否可行?這將有助於保護硬碟驅動器的內容不被主機窺探或由於安全漏洞而導致,但有一些問題:
- 必須在啟動時輸入密碼。遠端,這甚至可能嗎?
- 主機可以在輸入密碼時簡單地窺探嗎?
- VPS 是否提供對機器的塊級訪問,還是僅提供文件級訪問?加密甚至可能嗎?
- 主機(或法官/警察/持槍人員告訴他們該做什麼)最終控制著硬體;他們是否可以在機器執行時簡單地檢查記憶體(類似於不關閉機器電源的冷啟動攻擊)?
考慮到這些問題,用敏感數據加密伺服器只是安全劇院,還是可以為未加密的驅動器提供真正的安全性?
必須在啟動時輸入密碼。遠端,這甚至可能嗎?
當然,如果您有某種基於 IP 的控制台(例如 Linode 的控制台)。
主機可以在輸入密碼時簡單地窺探嗎?
嗯,是。
VPS 是否提供對機器的塊級訪問,還是僅提供文件級訪問?加密甚至可能嗎?
作業系統需要塊級訪問,即使它只是虛擬化的。
主機(或法官/警察/持槍人員告訴他們該做什麼)最終控制著硬體;他們是否可以在機器執行時簡單地檢查記憶體(類似於不關閉機器電源的冷啟動攻擊)?
當然。將訪客掛起到磁碟然後使用十六進制編輯器進行選擇是非常可行的。
考慮到這些問題,用敏感數據加密伺服器只是安全劇院,還是可以為未加密的驅動器提供真正的安全性?
如果您可以控制硬體,那是有道理的。當其他人控制硬體時,它沒有什麼意義,除非您相信主機真的不想看它(因為如果他們真的想的話,他們可以很容易地購買適當的專業知識)。