Ho alcune VM su un hypervisor. Eseguono linux con crittografia completa del disco.
In caso di accesso fisico non autorizzato a un server in esecuzione, so che l'utente malintenzionato può estrarre il passcode dalla RAM tramite JTAG su una scheda madre o altro materiale forense e decrittografare il disco.
Esiste un modo per mitigare la possibilità di perdita di dati in caso di accesso fisico non autorizzato a un server in esecuzione?
Una volta che qualcuno ha accesso fisico illimitato al tuo server, può montare qualsiasi numero di attacchi contro di esso per recuperare i dati. L'unica soluzione è limitare l'accesso fisico in primo luogo. A seconda del budget e del modello di minaccia, questo può essere fatto mantenendo il server in una stanza del server protetta o addirittura sorvegliata, dove solo il personale autorizzato può entrare, tramite keycard. Lo chassis del server può essere fisicamente bloccato nel rack, che a sua volta può essere chiuso a chiave. Tutte queste misure di deterrenza sono progettate per ridurre il rischio che qualcuno ottenga l'accesso fisico in primo luogo.
Leggi altre domande sui tag server physical-access disk-encryption