有没有办法保护EXE,如果服务器上的托pipe,因此物理访问是可能的可乐人? 我有W2008R2,并正在考虑使用BitLocker,但它似乎encryption整个磁盘不只是文件/文件,因为我需要。
此外,exe一直在服务器上运行,我读到Bitlocker已经被黑客入侵的情况下,在我的情况是正确的。
我有什么select?
事实上,物理访问几乎胜过任何encryptionscheme。 我认为您与托pipe公司签订的合同要求他们承担任何人因物理访问服务器而导致的数据盗窃行为。 这是关于你可以做的最好的。
Bitlocker的确encryption了整个磁盘,但是,还有其他的encryption软件(如PGP及其许多相关的后代)。 您将不得不考虑解密和dynamicencryption文件的性能影响(当然,实际上.exe会在驻留内存中执行时不encryption)。
最终,如果文件的内容非常敏感以至于担心物理访问,那么您应该考虑将该特定服务器重新放回现场,在那里您可以控制物理访问,只有公司的员工可以访问。