Comments 22
Что произойдет, если недоступен HGS сервер?
+1
Если это происходит при попытке запуска экранированной ВМ, она не запуститься, так как не кому будет выдать ключи.
0
UFO just landed and posted this here
пару дней назад на хабре было большое обсуждение как быстро уничтожить SSD может правильный метод чем шифрование т.к. при физическом доступе к компьютеру шифрованный диск подвержен атаке Cold boot attack https://ru.wikipedia.org/wiki/Cold_boot_attack
+1
возможность шифрования виртуалок битлокером нормально работает и в 2012r2,
-2
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
Не получится эксплуатировать этe уязвимость так как потребуется перезагрузка хоста или запуск приложения, чему будет препятствовать политика HGS. В случае ее нарушения ВМ не запуститься, так как не получит сеансовый ключ, который выдает HGS
+2
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
а если сервер core режиме без установленного .Net и JVM?
0
Все это слишком сложно. Надо:
1. Найти хостинг, где стоят машины.
2. Подкупить сотрудника хостера или внедрить туда своего.
3. Взломать хостовую операционку (не сложно).
4. Попытаться поставить на работающий гипервизор программы для сбора дампов, так что бы клиент этого не заметил.
5. В случае, если эти уязвимости работают и не пропаченны 2 дня назад, скопировать дамп памяти.
6. Расшифровать дамп памяти, получить ключ.
7. Еще раз зайти на хост остановит гипервизор и взять VHD.
1. Найти хостинг, где стоят машины.
2. Подкупить сотрудника хостера или внедрить туда своего.
3. Взломать хостовую операционку (не сложно).
4. Попытаться поставить на работающий гипервизор программы для сбора дампов, так что бы клиент этого не заметил.
5. В случае, если эти уязвимости работают и не пропаченны 2 дня назад, скопировать дамп памяти.
6. Расшифровать дамп памяти, получить ключ.
7. Еще раз зайти на хост остановит гипервизор и взять VHD.
0
на выделенном сервере (например хетцнер) такое можно реализовать?
0
Sign up to leave a comment.
Защита виртуальных машин, размещенных в дата центре