V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
google456
V2EX  ›  问与答

linux vps 能加密么 如何阻止 vps 提供商复制自己的 vps 里面的数据呢

  •  
  •   google456 · 2014-11-17 13:32:42 +08:00 · 6244 次点击
    这是一个创建于 3692 天前的主题,其中的信息可能已经有所发展或是发生改变。
    11 条回复    2014-11-17 23:09:14 +08:00
    lilong19900414
        1
    lilong19900414  
       2014-11-17 15:58:53 +08:00 via Android
    复制恐怕是没办法阻止,你存加密的数据就不怕复制了
    google456
        2
    google456  
    OP
       2014-11-17 16:04:15 +08:00
    @lilong19900414 不知道如何才能加密 哎。
    Showfom
        3
    Showfom  
       2014-11-17 16:14:17 +08:00 via iPhone
    @google456 硬盘加密下
    tanywei
        4
    tanywei  
       2014-11-17 17:50:15 +08:00
    vps就跟裸奔一样
    wzzyj8
        5
    wzzyj8  
       2014-11-17 17:59:10 +08:00
    a2z
        6
    a2z  
       2014-11-17 18:09:41 +08:00
    vps加密也没有用的。加密key都存在内存里,主机随便做个内存snapshot就能找到key了
    lyragosa
        7
    lyragosa  
       2014-11-17 18:10:59 +08:00
    所以要选大的vps商
    这样他们吃饱了撑的来复制你的东西……
    google456
        8
    google456  
    OP
       2014-11-17 19:52:07 +08:00
    @a2z 按你这么说 独立服务器加密也没用了??

    @tanywei 独立服务器和vps在这方面有区别么? 独服怎么防止被复制数据???
    a2z
        9
    a2z  
       2014-11-17 20:09:43 +08:00   ❤️ 4
    @google456

    独立服务器目前加密没用。
    1,不管是vps还是独立服务器,你重启服务器需要在console下输硬盘加密密码,一般都是通过remote console,比如kvm over ip之类的东西,服务商/NSA/水表局要是想截取密码而且不让你发现非常容易。

    2,独立服务器因为是物理内存,所以对抗内存攻击(cold boot之类)的安全性比VPS高很多,但是仍然不能防止有人在能物理接触到服务器的情况下dump 内存。独立服务器唯一的好处是dump内存需要关机,所以如果你的机器莫名其妙关机或者挂了,那么有可能是在被dump内存。


    等到什么时候加密key能存在cpu寄存器里的时候,独立服务器就可以说比较安全了。
    google456
        10
    google456  
    OP
       2014-11-17 20:32:57 +08:00
    @a2z 云里雾里貌似懂了一些 多谢。
    YonionY
        11
    YonionY  
       2014-11-17 23:09:14 +08:00
    KVM,前提是支持VNC访问,否则开机时无法输入开机密码,自己挂ISO安装,硬盘分区的时候选加密,以后服务器重启后需要VNC进去输入开机密码。

    KVM、XEN系统不加密,可用truecrypt之类的建立一个加密文件,每次开机/重启后ssh进去输密码挂载。openvz虚拟的VPS需要母机支持fuse才能挂载加密文件。

    不能完全防止,但是能挡住部分物理偷窃,文件加密的如果哪天你发现VPS重启并且root密码被改了,就该换一家服务商了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1787 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 16:25 · PVG 00:25 · LAX 08:25 · JFK 11:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.