linux vps 能加密么 如何阻止 vps 提供商复制自己的 vps 里面的数据呢
google456 · 2014-11-17 13:32:42 +08:00 · 6178 次点击这是一个创建于 3640 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
lilong19900414 2014-11-17 15:58:53 +08:00 via Android
复制恐怕是没办法阻止,你存加密的数据就不怕复制了
|
 |
2
google456 OP @lilong19900414 不知道如何才能加密 哎。
|
 |
4
tanywei 2014-11-17 17:50:15 +08:00
vps就跟裸奔一样
|
 |
5
wzzyj8 2014-11-17 17:59:10 +08:00
|
 |
6
a2z 2014-11-17 18:09:41 +08:00
vps加密也没有用的。加密key都存在内存里,主机随便做个内存snapshot就能找到key了
|
 |
7
lyragosa 2014-11-17 18:10:59 +08:00
所以要选大的vps商
这样他们吃饱了撑的来复制你的东西…… |
|
8
google456 OP |
|
9
a2z 2014-11-17 20:09:43 +08:00  4
@google456
独立服务器目前加密没用。 1,不管是vps还是独立服务器,你重启服务器需要在console下输硬盘加密密码,一般都是通过remote console,比如kvm over ip之类的东西,服务商/NSA/水表局要是想截取密码而且不让你发现非常容易。 2,独立服务器因为是物理内存,所以对抗内存攻击(cold boot之类)的安全性比VPS高很多,但是仍然不能防止有人在能物理接触到服务器的情况下dump 内存。独立服务器唯一的好处是dump内存需要关机,所以如果你的机器莫名其妙关机或者挂了,那么有可能是在被dump内存。 等到什么时候加密key能存在cpu寄存器里的时候,独立服务器就可以说比较安全了。 |
 |
11
YonionY 2014-11-17 23:09:14 +08:00
KVM,前提是支持VNC访问,否则开机时无法输入开机密码,自己挂ISO安装,硬盘分区的时候选加密,以后服务器重启后需要VNC进去输入开机密码。
KVM、XEN系统不加密,可用truecrypt之类的建立一个加密文件,每次开机/重启后ssh进去输密码挂载。openvz虚拟的VPS需要母机支持fuse才能挂载加密文件。 不能完全防止,但是能挡住部分物理偷窃,文件加密的如果哪天你发现VPS重启并且root密码被改了,就该换一家服务商了。 |
Select Language