من می دانم که جلوگیری از دسترسی کامل میزبان به داده های یک ماشین مجازی (همانطور که در اینجا ، اینجا و اینجا ذکر شد) غیرممکن است ، اما فکر می کنم انجام این کار سخت تر باشد. سرورهای فلزی برهنه همیشه گزینه ای نیستند و بسیار گران تر هستند.
در اینجا مدل تهدیدی است که من در ذهن دارم:
- VPS را از یک شرکت نسبتاً کوچک بخرید ، حتی ممکن است حتی توسط یک شخص مدیریت شود.
- هارد VPS را تا آنجا که ممکن است
- نهاد سرکش سرکوب داده های سرور را درخواست می کند
- شرکت ممکن است وقت ، دانش یا منابع لازم برای دور زدن سخت شدن را نداشته باشد
- این شرکت فقط داده های رمزگذاری شده را ارائه می دهد به نهاد دولت
البته ، گفت دولت موجود می تواند به راحتی دسترسی مستقیم به ماشین میزبان را طلب کند ، اما حتی در این صورت ، ممکن است هنوز هم زمان کافی برای کشف آن نیاز داشته باشد ، که در آن نقطه ممکن است صاحب VPS باشد. گرفتار آنچه اتفاق افتاده است و آن را پاک كرد.
این مسئله مرا به سؤال من سوق می دهد. با توجه به مراحل معمولی که یک مدیر سیستم ممکن است برای به دست آوردن داده ها از یک ماشین مجازی انجام دهد ، چه کاری می تواند انجام دهد تا این روند سخت تر شود ؟
ویرایش: اینجا کاری است که من انجام داده ام تا کنون: رمزگذاری پارتیشن بوت (GROT bootloader پشتیبانی از رمزگذاری) ، رمزگذاری پارتیشن ریشه ، رمزگذاری فهرست خانه w / unmounting logout ، استفاده از لینوکس سخت شده ، USB را از طریق پارامترهای هسته غیرفعال کنید (مطمئن نیستم اگر این کار کمک کند؟) [19659011]
