¿Puede cifrar la memoria del servidor que contiene las teclas luks?

1

Tengo una máquina virtual en la nube. Es Centos 7 y usé el cifrado de disco completo durante la instalación. También instalé Dropbear SSH para desbloquear remotamente dicho servidor en caso de reinicio. Nadie más que yo tenga acceso administrativo a la máquina. ¿Hay alguna manera de evitar que ISP detecte mis datos? Creo que cuando descifro el servidor para que pueda ejecutarlo, almacena las claves de descifrado en la memoria. Si mi ISP "toma una instantánea" de esta máquina, obtendrá una imagen de la memoria y podrá extraer las claves, ¿verdad? ¿Hay alguna manera de prevenir esto? ¿Puedes cifrar la memoria?

    
pregunta deleteme 29.08.2016 - 09:13
fuente

1 respuesta

1

Hay hay algunas tecnologías que cifran los accesos de memoria en el hardware, como el Secure Memory Encryption de AMD ( white paper , artículo sobre LWN ), pero es Principalmente dirigido contra ataques de arranque en frío.

El problema general aquí es que necesitaría guardar la clave de cifrado en algún lugar para poder usarla, y luego puede ser robada, etc. (El mismo artículo de LWN describe las "Extensiones de Guardia de Software" de Intel, que parece un poco más cerca de lo que le gustaría, pero tiene un toque de olor a DRM, y aparentemente requiere firmas de Intel ...)

Si está ejecutando máquinas virtuales en las máquinas de otras personas, entonces no es propietario y no puede controlar el hardware, por lo que al no colocar datos confidenciales (al menos no claves confidenciales), existe la única opción que tiene.

    
respondido por el ilkkachu 29.08.2016 - 09:56
fuente

Lea otras preguntas en las etiquetas