This topic created in 4179 days ago, the information mentioned may be changed or developed.
 |
1
lilong19900414 Nov 17, 2014 via Android
复制恐怕是没办法阻止,你存加密的数据就不怕复制了
|
 |
2
google456 OP @lilong19900414 不知道如何才能加密 哎。
|
 |
4
tanywei Nov 17, 2014
vps就跟裸奔一样
|
 |
5
wzzyj8 Nov 17, 2014
|
 |
6
a2z Nov 17, 2014
vps加密也没有用的。加密key都存在内存里,主机随便做个内存snapshot就能找到key了
|
 |
7
lyragosa Nov 17, 2014
所以要选大的vps商
这样他们吃饱了撑的来复制你的东西…… |
|
9
a2z Nov 17, 2014  4
@google456
独立服务器目前加密没用。 1,不管是vps还是独立服务器,你重启服务器需要在console下输硬盘加密密码,一般都是通过remote console,比如kvm over ip之类的东西,服务商/NSA/水表局要是想截取密码而且不让你发现非常容易。 2,独立服务器因为是物理内存,所以对抗内存攻击(cold boot之类)的安全性比VPS高很多,但是仍然不能防止有人在能物理接触到服务器的情况下dump 内存。独立服务器唯一的好处是dump内存需要关机,所以如果你的机器莫名其妙关机或者挂了,那么有可能是在被dump内存。 等到什么时候加密key能存在cpu寄存器里的时候,独立服务器就可以说比较安全了。 |
 |
11
YonionY Nov 17, 2014
KVM,前提是支持VNC访问,否则开机时无法输入开机密码,自己挂ISO安装,硬盘分区的时候选加密,以后服务器重启后需要VNC进去输入开机密码。
KVM、XEN系统不加密,可用truecrypt之类的建立一个加密文件,每次开机/重启后ssh进去输密码挂载。openvz虚拟的VPS需要母机支持fuse才能挂载加密文件。 不能完全防止,但是能挡住部分物理偷窃,文件加密的如果哪天你发现VPS重启并且root密码被改了,就该换一家服务商了。 |
Select Language