通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
› DigitalOcean - SSD Cloud Servers
这是一个创建于 533 天前的主题,其中的信息可能已经有所发展或是发生改变。
听说会不定时扫盘然后上报文件?
卸载掉各种云自己的 agent 用 veracrypt 之类的创建虚拟加密盘 可以防得住吗?
第 1 条附言 · 2023-06-14 10:53:04 +08:00
AMD EPYC 的 SME/SEV 可以防止MemoryDump和Coldboot攻击。
直接应用LUKS加密文件就行
Intel对应的是SGX 对应阿里云的 c7t/g7t/r7t 机型
第 2 条附言 · 2023-06-14 11:41:12 +08:00
更正,Intel 对应的是 TME (Total Memory Encryption)
阿里云对应机型是 g8i/c8a/c8i/c8ae
阿里云对应机型是 g8i/c8a/c8i/c8ae
第 3 条附言 · 2023-06-14 14:23:23 +08:00
www.vpsbg.eu 默认提供并开启 SEV
 |
1
baobao1270 2023-06-12 12:52:49 +08:00  1
会
可以 |
 |
2
dingwen07 2023-06-12 12:58:42 +08:00 via Android
磁盘肯定可以读到
至于 VeraCrypt ,dump 一下内存就可以把 key 弄出来了,但应该不会自动化做这种操作,防止大规模的可以防止针对性的不行 |
 |
4
liantian 2023-06-12 13:44:34 +08:00
你这么问了,肯定心里有答案了啊。
|
 |
5
dzdh OP |
|
6
dzdh OP |
|
7
baobao1270 2023-06-12 14:56:50 +08:00 via Android
@dzdh luks 方便。还可以开机自动解锁。
无 TPM 方案: https://josephcz.xyz/technology/linux/unlock-luks-automatically-on-start/ 有 TPM 方案: https://josephcz.xyz/technology/linux/luks-with-tpm2-or-fido2-and-pam-u2f/ |
Select Language