Я запускаю виртуальные машины Linux на облачном провайдере. Таким образом, диск представляет собой файл VHD. Машина будет иметь некоторую конфиденциальную информацию на диске, такую как сертификаты, пароли ... Я хотел бы зашифровать некоторую часть (или весь) диска, чтобы в случае, если кто-то получит в свои руки файл VHD, они не смогут восстановить личную информацию. Конечно, поскольку сервер может быть в любой момент перезагружен облачным провайдером (обновление безопасности, миграция на другой физический хост и т. Д.), Запрос пароля при загрузке не является вариантом.
Как я могу этого добиться, если это вообще возможно?
Нет. Это невозможно. Физическая безопасность всегда важнее логической. Хостинг в Облако ™ вы отказались от этой физической безопасности и находитесь во власти мер безопасности хостинг-провайдера. Единственная возможная мера, которую вы можете сделать, - это пароль при загрузке (по сути, возвращая механизм безопасности под ваш физический контроль).
Один из вариантов - также разместить всю конфиденциальную информацию на зашифрованном разделе (на виртуальном диске). Очевидно, что этот раздел не должен монтироваться во время загрузки. Также не следует запускать службы, которым нужна эта информация.
Даже после перезагрузки вам нужно будет войти в систему и смонтировать зашифрованный раздел. После этого запустите нужные вам услуги.
Может быть, это не лучший способ, но в некоторых случаях сработает.