linux vps 能加密么 如何阻止 vps 提供商复制自己的 vps 里面的数据呢

2014-11-17 13:32:42 +08:00
 google456
6242 次点击
所在节点    问与答
11 条回复
lilong19900414
2014-11-17 15:58:53 +08:00
复制恐怕是没办法阻止,你存加密的数据就不怕复制了
google456
2014-11-17 16:04:15 +08:00
@lilong19900414 不知道如何才能加密 哎。
Showfom
2014-11-17 16:14:17 +08:00
@google456 硬盘加密下
tanywei
2014-11-17 17:50:15 +08:00
vps就跟裸奔一样
wzzyj8
2014-11-17 17:59:10 +08:00
a2z
2014-11-17 18:09:41 +08:00
vps加密也没有用的。加密key都存在内存里,主机随便做个内存snapshot就能找到key了
lyragosa
2014-11-17 18:10:59 +08:00
所以要选大的vps商
这样他们吃饱了撑的来复制你的东西……
google456
2014-11-17 19:52:07 +08:00
@a2z 按你这么说 独立服务器加密也没用了??

@tanywei 独立服务器和vps在这方面有区别么? 独服怎么防止被复制数据???
a2z
2014-11-17 20:09:43 +08:00
@google456

独立服务器目前加密没用。
1,不管是vps还是独立服务器,你重启服务器需要在console下输硬盘加密密码,一般都是通过remote console,比如kvm over ip之类的东西,服务商/NSA/水表局要是想截取密码而且不让你发现非常容易。

2,独立服务器因为是物理内存,所以对抗内存攻击(cold boot之类)的安全性比VPS高很多,但是仍然不能防止有人在能物理接触到服务器的情况下dump 内存。独立服务器唯一的好处是dump内存需要关机,所以如果你的机器莫名其妙关机或者挂了,那么有可能是在被dump内存。


等到什么时候加密key能存在cpu寄存器里的时候,独立服务器就可以说比较安全了。
google456
2014-11-17 20:32:57 +08:00
@a2z 云里雾里貌似懂了一些 多谢。
YonionY
2014-11-17 23:09:14 +08:00
KVM,前提是支持VNC访问,否则开机时无法输入开机密码,自己挂ISO安装,硬盘分区的时候选加密,以后服务器重启后需要VNC进去输入开机密码。

KVM、XEN系统不加密,可用truecrypt之类的建立一个加密文件,每次开机/重启后ssh进去输密码挂载。openvz虚拟的VPS需要母机支持fuse才能挂载加密文件。

不能完全防止,但是能挡住部分物理偷窃,文件加密的如果哪天你发现VPS重启并且root密码被改了,就该换一家服务商了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/147148

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX