听说会不定时扫盘然后上报文件?
卸载掉各种云自己的 agent 用 veracrypt 之类的创建虚拟加密盘 可以防得住吗?
AMD EPYC 的 SME/SEV 可以防止MemoryDump和Coldboot攻击。
直接应用LUKS加密文件就行
Intel对应的是SGX 对应阿里云的 c7t/g7t/r7t 机型
1
baobao1270 2023-06-12 12:52:49 +08:00 1
会
可以 |
2
dingwen07 2023-06-12 12:58:42 +08:00 via Android
磁盘肯定可以读到
至于 VeraCrypt ,dump 一下内存就可以把 key 弄出来了,但应该不会自动化做这种操作,防止大规模的可以防止针对性的不行 |
4
liantian 2023-06-12 13:44:34 +08:00
你这么问了,肯定心里有答案了啊。
|
5
dzdh OP |
6
dzdh OP |
7
baobao1270 2023-06-12 14:56:50 +08:00 via Android
@dzdh luks 方便。还可以开机自动解锁。
无 TPM 方案: https://josephcz.xyz/technology/linux/unlock-luks-automatically-on-start/ 有 TPM 方案: https://josephcz.xyz/technology/linux/luks-with-tpm2-or-fido2-and-pam-u2f/ |