Ist es sinnvoll den eigenen vServer zu verschlüsseln z.B. mit LVM oder ist es eher unpraktisch (Autostart)? Was sagt ihr?
-
-
Sinnvoll wenn du den Container aus einem Snapshot später verschieben möchtest (unverschlüsselt) jedoch gegenüber netcup nicht so Sinnvoll. Da netcup während der Laufzeit auch in den RAM reinschauen kann und es möglich wäre den Schlüssel zu extrahieren
-
Also lieber nicht im "normalen" Betrieb?
-
Ist mir relativ neu das man mit LVM verschlüsselt was du meinst ist LUKS. Ich verschlüssel von Haus aus alles was ich nutze, dann kann man im Falle des Falles keinem etwas stehlen oder ggf. nachweisen.
twiddern Ich mag dir recht geben mit dem Auslesen, aber ich denke das dieser Fall nie eintreten wird. Denn dann kann Netcup wirklich dicht machen wenn RAM ausgelesen und analysiert wird. Dazu würde ich behaupten das sowas meistens auch nur unter Labor bedingungen möglich ist.
-
LVM verschlüsselt was du meinst ist LUKS
Vielleicht war hier lukslvm gemeint
Denn dann kann Netcup wirklich dicht machen wenn RAM ausgelesen und analysiert wird. Dazu würde ich behaupten das sowas meistens auch nur unter Labor bedingungen möglich ist.
Glaube auch nicht dass netcup es ausliest, aber es könnte wohl mal ein Brief von der Staatsanwaltschaft kommen (es muss ja auch nicht der ganze Cluster ein-gesackt werden). Ich habe übrigens einen "Save" Button im VCP welcher auch sagt ..
ZitatDie Instanz wird ausgeschaltet, allerdings wird vor dem Ausschaltvorgang noch ein RAM Abbild erzeugt.
.. also eine leichte Kopie kann man zumindest erlangen und die "Kräfte" haben ja alle Zeit bei der Analyse.
-
Was hat es mit dem RAM-Abbild auf sich? Wozu benötigt man dieses?
Wie ist die Situation wenn ich mein System anstatt oder in kombination mit einem Zertifikat verschlüssel?
-
Dazu würde ich behaupten das sowas meistens auch nur unter Labor bedingungen möglich ist.
Bei physikalischen Maschinen ist das richtig, wir reden hier aber von vServern, wo man vom Host aus an alles kommt !