Tengo algunas máquinas virtuales en un hipervisor. Ejecutan Linux con cifrado de disco completo.
En caso de un acceso físico no autorizado a un servidor en ejecución, sé que el atacante puede extraer el código de acceso de la RAM a través de JTAG a una placa base u otro material forense, y descifrar el disco.
¿Hay alguna forma de mitigar la posibilidad de pérdida de datos en caso de acceso físico no autorizado a un servidor en ejecución?
Una vez que alguien tiene acceso físico sin restricciones a su servidor, puede montar cualquier cantidad de ataques contra él para recuperar datos. La única solución es restringir el acceso físico en primer lugar. Dependiendo de su presupuesto y modelo de amenaza, esto se puede hacer manteniendo el servidor en una sala de servidores cerrada o incluso protegida donde solo se permite el ingreso de personal autorizado, mediante tarjeta de acceso. El chasis del servidor se puede bloquear físicamente en el bastidor, que a su vez se puede atornillar. Todas estas medidas de disuasión están diseñadas para reducir el riesgo de que alguien obtenga acceso físico en primer lugar.
Lea otras preguntas en las etiquetas physical-access disk-encryption server