Возможно ли удаленно зашифровать жесткий диск виртуального сервера (VPS, облачный сервер, такой как EC2)? Это поможет защитить содержимое жесткого диска от слежки со стороны хоста или в результате бреши в безопасности, но есть некоторые проблемы:
Принимая во внимание эти опасения, является ли шифрование сервера с конфиденциальными данными просто театром безопасности, или оно может обеспечить реальную безопасность для незашифрованного диска?
Пароль необходимо ввести при запуске. Возможно ли это удаленно?
Конечно, если у вас есть какая-то консоль через IP (например, консоль Linode).
Может ли хост просто перехватить пароль при его вводе?
Ну да.
Предоставляют ли VPS доступ к машине на уровне блоков или только на уровне файлов? Возможно ли шифрование?
ОС требует доступа на уровне блоков, даже если он только виртуализированный.
Хост (или судья / полицейский / человек с оружием, говорящий им, что делать), в конечном счете, контролирует оборудование; могут ли они просто проверить память во время работы машины (аналогично атаке с холодной перезагрузкой без выключения машины)?
Конечно. Вполне возможно приостановить гостя на диске, а затем перебрать его с помощью шестнадцатеричного редактора.
Принимая во внимание эти опасения, является ли шифрование сервера с конфиденциальными данными просто театром безопасности, или оно может обеспечить реальную безопасность для незашифрованного диска?
Это имеет смысл, если у вас есть контроль над оборудованием; когда кто-то другой контролирует оборудование, в этом нет особого смысла, если только вы не уверены, что хост действительно не хочет на него смотреть (поскольку они могут легко купить надлежащая экспертиза, если они действительно хотели).
Да, конечно, но вам потребуется достаточная квота ЦП для обработки операций ввода-вывода, и у вас будет много накладных расходов, а ваша оперативная память все еще может быть выгружена с хост-машины.
Если вы размещаете там конфиденциальную информацию, например, ключи, в случае, если компания vps взломана и они получают доступ к хост-машине или к вашей учетной записи, они могут сбросить образ, но не могут его смонтировать. Кроме того, для сброса ОЗУ им придется взломать хост-машину, которая находится за пределами панели управления и доступа к изображениям.
Итак, да, шифрование в определенной степени защищает ваш образ VPS / Cloud таким образом, что в случае взлома панели управления или взлома вашей учетной записи VPS они не смогут получить доступ к вашим данным.
Вам все равно придется вводить пароль во время загрузки, и в некоторой степени вам нужно будет быть уверенным, что вы запускаете немодифицированное ядро во время этого, поскольку они могут смонтировать ваш / boot. Но все же вы заметите, что машину придется преждевременно выключить, поэтому, если вы правильно обрабатываете запуск, это не должно быть проблемой.