远程加密虚拟服务器(VPS、EC2等云服务器)的硬盘是否可行?这将有助于保护硬盘驱动器的内容不被主机窥探或由于安全漏洞而导致,但存在一些问题:
考虑到这些问题,用敏感数据加密服务器只是安全剧院,还是可以通过未加密的驱动器提供真正的安全性?
Ign*_*ams 11
密码必须在启动时输入。远程,这甚至可能吗?
当然,如果您有某种基于 IP 的控制台(例如 Linode 的控制台)。
主机可以在输入密码时简单地窥探密码吗?
嗯,是。
VPS 提供对机器的块级访问,还是仅提供文件级访问?加密甚至可能吗?
操作系统需要块级访问,即使它只是虚拟化的。
主持人(或法官/警察/持枪男子告诉他们该做什么)最终控制硬件;他们是否可以在机器运行时简单地检查内存(类似于不关闭机器电源的冷启动攻击)?
当然。将访客挂起到磁盘,然后使用十六进制编辑器选择它是非常可行的。
考虑到这些问题,用敏感数据加密服务器只是安全剧院,还是可以通过未加密的驱动器提供真正的安全性?
如果您可以控制硬件,这是有道理的;当其他人控制硬件时,除非您相信主机真的不想查看它(因为如果他们真的想要,他们可以轻松购买适当的专业知识),否则这没什么意义。