Должен ли я зашифровать жесткий диск моего VPS?
Возможно ли удаленное шифрование жесткого диска виртуального сервера (VPS, облачный сервер, такой как EC2)? Это поможет защитить содержимое жесткого диска от слежки со стороны хоста или из-за дыры в безопасности, но имеет некоторые проблемы:
- Пароль должен быть введен при запуске. Удаленно, это вообще возможно?
- Может ли хост просто отслеживать пароль при его вводе?
- Предоставляют ли VPS доступ к компьютеру на уровне блоков или только на уровне файлов? Возможно ли шифрование?
- Хозяин (или судья / полицейский / человек с оружием, говорящий им, что делать), в конечном счете, контролирует оборудование; Могут ли они просто проверить память во время работы машины (аналогично атаке при холодной загрузке без отключения питания машины)?
Имея в виду эти проблемы, является ли шифрование сервера с конфиденциальными данными просто театром безопасности или может обеспечить реальную безопасность на незашифрованном диске?
2 ответа
Пароль должен быть введен при запуске. Удаленно, это вообще возможно?
Конечно, если у вас есть какая-то консоль через IP (например, консоль Linode).
Может ли хост просто отслеживать пароль при его вводе?
Ну да.
Предоставляют ли VPS доступ к компьютеру на уровне блоков или только на уровне файлов? Возможно ли шифрование?
ОС требует доступа на уровне блоков, даже если она только виртуализирована.
Хозяин (или судья / полицейский / человек с оружием, говорящий им, что делать), в конечном счете, контролирует оборудование; Могут ли они просто проверить память во время работы машины (аналогично атаке при холодной загрузке без отключения питания машины)?
Конечно. Очень возможно приостановить действие гостя на диске, а затем просмотреть его с помощью шестнадцатеричного редактора.
Имея в виду эти проблемы, является ли шифрование сервера с конфиденциальными данными просто театром безопасности или может обеспечить реальную безопасность на незашифрованном диске?
Это имеет некоторый смысл, если у вас есть контроль над оборудованием; когда кто-то контролирует аппарат, в этом нет особого смысла, если только вы не уверены, что хост действительно не хочет на него смотреть (поскольку они могут легко купить соответствующую экспертизу, если действительно захотят).
Да, конечно, но вам нужно достаточно квоты ЦП для обработки ввода-вывода, и у вас будет много накладных расходов, и ваша ОЗУ все еще может быть выгружена с хост-машины.
Если вы размещаете там конфиденциальную информацию, например, ключи, в случае взлома компании vps и получения доступа к хост-машине или вашей учетной записи, они могут сбросить образ, но не смогут его смонтировать. Также для сброса оперативной памяти им придется взломать хост-компьютер, который находится за пределами панели управления и доступа к изображениям.
Так что да, шифрование в некоторой разумной степени защищает ваш образ VPS / Cloud таким образом, что в случае взлома панели управления или взлома вашей учетной записи VPS они не смогут получить доступ к вашим данным.
Вам все равно придется вводить пароль во время загрузки, и в некоторой степени вы должны быть уверены, что во время этого запускаете немодифицированное ядро, так как они могут монтировать ваш /boot. Но, тем не менее, вы заметите, что машина должна быть преждевременно остановлена, поэтому, если вы правильно справитесь со стартапами, проблем не должно быть.