V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
dzdh
V2EX  ›  VPS

国内云厂商的海外 vps 会扫盘吗

  •  
  •   dzdh · 2023-06-12 12:47:57 +08:00 · 1555 次点击
    这是一个创建于 511 天前的主题,其中的信息可能已经有所发展或是发生改变。

    听说会不定时扫盘然后上报文件?

    卸载掉各种云自己的 agent 用 veracrypt 之类的创建虚拟加密盘 可以防得住吗?

    第 1 条附言  ·  2023-06-14 10:53:04 +08:00

    AMD EPYC 的 SME/SEV 可以防止MemoryDump和Coldboot攻击。

    直接应用LUKS加密文件就行

    Intel对应的是SGX 对应阿里云的 c7t/g7t/r7t 机型

    第 2 条附言  ·  2023-06-14 11:41:12 +08:00
    更正,Intel 对应的是 TME (Total Memory Encryption)
    阿里云对应机型是 g8i/c8a/c8i/c8ae
    第 3 条附言  ·  2023-06-14 14:23:23 +08:00
    www.vpsbg.eu 默认提供并开启 SEV
    7 条回复    2023-06-12 14:56:50 +08:00
    baobao1270
        1
    baobao1270  
       2023-06-12 12:52:49 +08:00   ❤️ 1

    可以
    dingwen07
        2
    dingwen07  
       2023-06-12 12:58:42 +08:00 via Android
    磁盘肯定可以读到
    至于 VeraCrypt ,dump 一下内存就可以把 key 弄出来了,但应该不会自动化做这种操作,防止大规模的可以防止针对性的不行
    dzdh
        3
    dzdh  
    OP
       2023-06-12 13:33:17 +08:00
    @dingwen07 就没有什么招了吗
    liantian
        4
    liantian  
       2023-06-12 13:44:34 +08:00
    你这么问了,肯定心里有答案了啊。
    dzdh
        5
    dzdh  
    OP
       2023-06-12 14:15:39 +08:00
    @baobao1270

    相比来说 luks 和 veracrypt 哪种更易用,宁肯每次重启都需要手动 ssh 挂盘然后再挨个启动服务的那种
    dzdh
        6
    dzdh  
    OP
       2023-06-12 14:18:16 +08:00
    @dingwen07 磁盘肯定能读,定向的比如服务商就盯上你了,就要整你数据盘的数据,那我相信没什么办法。

    就是在一般扫盘的时候,什么都扫不到
    baobao1270
        7
    baobao1270  
       2023-06-12 14:56:50 +08:00 via Android
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   951 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 21:14 · PVG 05:14 · LAX 13:14 · JFK 16:14
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.