Devo criptografar o disco rígido do meu VPS? [fechadas]

Navegue suas respostas
4

É possível criptografar remotamente o disco rígido de um servidor virtual (VPS, servidor de nuvem como o EC2)? Isso ajudaria a proteger o conteúdo do disco rígido de espionagem pelo host ou como resultado de uma falha de segurança, mas tem alguns problemas:

  • A senha deve ser digitada na inicialização. Remotamente, isso é possível?
  • O host pode simplesmente espionar a senha quando ela é inserida?
  • Os VPSs fornecem acesso em nível de bloco à máquina ou apenas em nível de arquivo? A criptografia é possível mesmo?
  • O anfitrião (ou um juiz / policial / homem-com-uma-arma que lhes diz o que fazer) está finalmente no controle do hardware; eles poderiam simplesmente examinar a memória enquanto a máquina é executada (semelhante a um ataque de inicialização a frio sem desligar a máquina)?

Com essas preocupações em mente, a criptografia de um servidor com dados confidenciais é apenas uma sala de segurança ou pode oferecer segurança real em uma unidade não criptografada?

    
por Tom Marthenal 17.07.2012 / 05:30

2 respostas

9

The password has to be entered on startup. Remotely, is this even possible?

Claro, se você tiver algum tipo de console sobre IP (por exemplo, o console do Linode).

Could the host simply snoop on the password as it is entered?

Bem, sim.

Do VPSes provide block-level access to the machine, or just file-level? Is encryption even possible?

O sistema operacional requer acesso em nível de bloco, mesmo que seja apenas virtualizado.

The host (or a judge/policeman/man-with-a-gun telling them what to do) is ultimately in control of the hardware; could they simply examine the memory as the machine runs (similar to a cold boot attack without powering off the machine)?

Claro. É muito fácil suspender um convidado para o disco e, em seguida, selecioná-lo com um editor hexadecimal.

With these concerns in mind, is encrypting a server with sensitive data simply security theatre, or can it provide real security over an unencrypted drive?

Faz algum sentido se você tiver controle sobre o hardware; quando alguém controla o hardware, há pouco sentido nisso, a menos que você confie que o host realmente não quer olhar para ele (já que eles poderiam facilmente comprar a perícia apropriada se realmente quisessem). / p>     

por 17.07.2012 / 05:57
-1

Sim, claro, mas você precisa de cota de CPU suficiente para lidar com a E / S e terá bastante sobrecarga, e sua RAM ainda pode ser despejada da máquina host.

Se você hospedar uma informação sensível como, por exemplo, chaves, no caso da empresa vps ser hackeada, e eles ganharem acesso à máquina host, ou à sua conta, eles podem despejar a imagem, mas não podem montá-la. Além disso, para descarregar RAM, eles teriam que violar a máquina host, que está além do painel de controle e do acesso à imagem.

Portanto, sim, a criptografia protege até certo ponto sua imagem VPS / Cloud da maneira que, em caso de violação do painel de controle ou violação da sua conta VPS, eles não conseguirão acessar seus dados.

Você ainda teria que digitar a senha durante a inicialização, e de alguma forma você teria que ter certeza de que executaria o kernel não modificado durante isso, já que eles podem montar seu / boot. Mas ainda assim você notaria que a máquina teria que ser desligada prematuramente, então se você lida com startups corretamente, isso não será problema.

    
por 17.07.2012 / 09:22

Tags

Qual é a melhor maneira de armazenar milhares de imagens em uma estrutura de pastas do Windows? Permitir que o usuário do AD defina senhas, mas nenhum outro atributo