我正在云提供商上运行Linux虚拟机。 如此有效地,磁盘是一个VHD文件。 该机器将在磁盘上有一些敏感的信息,如证书,密码…我想encryption一些部分(或全部)的磁盘,以防万一有人得到他们的手在VHD文件,他们不能收回私人信息。 当然,由于服务器可能随时由云提供商重新启动(安全更新,迁移到不同的物理主机等),因此在启动时询问密码不是一个选项。
如果可能的话,我怎么能做到呢?
不。 这是不可能的。 物理安全总是胜过逻辑安全。 通过托pipe在The Cloud™中,您已经放弃了物理安全性,并且受到托pipe服务提供商安全措施的束缚。 你可以做的唯一可能的措施是启动时密码(实质上是将安全机制移回到你的物理控制)。
其中一个选项是将所有敏感信息放在encryption分区上(在虚拟磁盘中)。 这个分区不应该在启动时显然挂载。 也没有需要该信息的服务也应该启动。
即使重启,您也必须login并安装encryption的分区。 之后,开始你需要的服务。
可能这不是最好的方法,但应该为某些情况下工作。