I need to create a shell script and put in /etc/init.d/my_script
to remove my data if unauthorized physical access is detected.
In generale, "Avere una VM che si autodistrugge se viene rilevato un accesso fisico non autorizzato sul sistema host" è quasi impossibile. Ci sono altri dettagli sulla tua situazione, oltre a quelli già presenti nella domanda, che potrebbero rendere questo problema più facile (cioè da remoto)?
In effetti, esiste una serie di standard di settore che risolvono specificamente il problema della cancellazione dei dati se viene rilevato un accesso fisico. Questo è lo standard FIPS 140-2 che si applica a Hardware Security Modules (HSM) . In particolare, FIPS 140-2 Livello 3 e Livello 4 si occupano di rilevare l'intrusione. I dispositivi che soddisfano questa specifica sono costruiti appositamente con hardware specializzato per rilevare l'intrusione, non sarà possibile farlo su un ESX VM arbitrario.
La tua migliore scommessa è A) per acquistare un HSM (iniziano da $ 500 e salgono a decine di migliaia di dollari), quindi B) utilizza le chiavi memorizzate nell'HSM per crittografare i dati sensibili sulla VM in modo che anche se qualcuno clona la VM, non sarà in grado di accedere ai dati senza che l'HSM sia collegato. Come sottolineato da @Neil Smithline, anche questo viene sconfitto dalla clonazione di una VM in esecuzione poiché le chiavi di decodifica e / oi dati decrittografati saranno in memoria.
Se vuoi davvero una semplice soluzione basata su script, ci sono alcune cose che puoi fare per scoraggiare gli aggressori occasionali. Ma non lo consiglierò perché sono fondamentalmente puri teatro della sicurezza e non fermeranno nessuno con un po 'di addestramento hacking .