Da se VPSka zasifrovat?

Vrta mi to hlavou. Obcas by se mi hodila VPSka v datacentru s nonstop konektivitou, bez vypadku. Co mi vadi, ze provozovatel do ni kompletne muze a ma pristup k poste, aplikacim, vsemu...

Da se nejak zasifrovat souborovy system tak, aby provozovatel nemel moznost se do nej dostat? A rozsifrovat treba pri zapnuti pres ssh? Nebo je to blbost a vzdycky se k tomu nejak dokaze dostat / odchytit to zadani hesla, apod?

Ano dá, prakticky úplně stejně, jako si šifruješ svůj lokální notebook/workstation a podobně. Heslo pak můžeš zadat emulací konzole. Tedy, tento postup funguje u providerů, kde si ten svůj systém můžeš i nainstalovat (a nedostaneš už předplácnutou image). Na předplácnuté image se to do toho stavu dá dostat také, byť to bude o něco složitější.

Otázkou ovšem zůstává, jak moc tě to chrání v případě, že providerovi doopravdy nevěříš. Pokud si zašifruješ disk, tak jsou data šifrována na disku. Pokud si zkopíruje image disku nebo mu někdo disk z pole ukradne, nic na něm nenajde. Ale samotný provider má přístup i k celé té běžící mašině, takže teoreticky třeba můžeš udělat snapshot RAM, kde budou uloženy i ty šifrovací klíče...

24.3.2014 13:28 petrfm
Rozbalit Rozbalit vše Re: Da se VPSka zasifrovat?

Jde o to, jestli se nekomu bude chtit, takhle v tom stourat... Nemam tam nic o nuklearnich zbranich. Jde spis o to, mit "dobry pocit". Ze kazdy radovy admin si nekrati nocni tim, ze si treba proliza moje emaily, apod.

24.3.2014 13:35 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Da se VPSka zasifrovat?

Ono i koukat do toho disku je celkem šťourání... ano, vzít klíče z RAM je o něco složitější, ale také ne nemožné. Na druhou stranu si nemyslím, že admini u alespoň trochu solidních poskytovatelů VPS mají dostatek času, drzosti a nedostatek jiné zábavy na tolik, aby si tímhle krátili volné chvíle.

Dotaz: Da se VPSka zasifrovat?

Odpovědi