这是一个创建于 4005 天前的主题,其中的信息可能已经有所发展或是发生改变。
 | 1 lilong19900414 2014-11-17 15:58:53 +08:00 via Android 复制恐怕是没办法阻止,你存加密的数据就不怕复制了 |
 | 2 google456 OP @lilong19900414 不知道如何才能加密 哎。 |
 | 4 tanywei 2014-11-17 17:50:15 +08:00 vps就跟裸奔一样 |
 | 5 wzzyj8 2014-11-17 17:59:10 +08:00 |
 | 6 a2z 2014-11-17 18:09:41 +08:00 vps加密也没有用的。加密key都存在内存里,主机随便做个内存snapshot就能找到key了 |
 | 7 strong>lyragosa 2014-11-17 18:10:59 +08:00 所以要选大的vps商 这样他们吃饱了撑的来复制你的东西…… |
| 8 google456 OP |
| 9 a2z 2014-11-17 20:09:43 +08:00  4 @google456 独立服务器目前加密没用。 1,不管是vps还是独立服务器,你重启服务器需要在console下输硬盘加密密码,一般都是通过remote console,比如kvm over ip之类的东西,服务商/NSA/水表局要是想截取密码而且不让你发现非常容易。 2,独立服务器因为是物理内存,所以对抗内存攻击(cold boot之类)的安全性比VPS高很多,但是仍然不能防止有人在能物理接触到服务器的情况下dump 内存。独立服务器唯一的好处是dump内存需要关机,所以如果你的机器莫名其妙关机或者挂了,那么有可能是在被dump内存。 等到什么时候加密key能存在cpu寄存器里的时候,独立服务器就可以说比较安全了。 |
 | 11 YonionY 2014-11-17 23:09:14 +08:00 KVM,前提是支持VNC访问,否则开机时无法输入开机密码,自己挂ISO安装,硬盘分区的时候选加密,以后服务器重启后需要VNC进去输入开机密码。 KVM、XEN系统不加密,可用truecrypt之类的建立一个加密文件,每次开机/重启后ssh进去输密码挂载。openvz虚拟的VPS需要母机支持fuse才能挂载加密文件。 不能完全防止,但是能挡住部分物理偷窃,文件加密的如果哪天你发现VPS重启并且root密码被改了,就该换一家服务商了。 |
Select Language