LINUX.ORG.RU
ФорумGeneral

Безопасность виртуальной машины Linux

 , ,


0

1

Всем здравствуйте, подскажите пожалуйста Виртуальная машина Virtualbox.

Запароленная Шифрованием самим VB + шифрование Linux + длинный пароль пользователя при входе. Если она попадет в руки злоумышленника, есть вероятность обойти все защиты? Или это не реально )



Последнее исправление: Shmartymon (всего исправлений: 1)
Не работают события в SDL2
Не работает переадресация сообщений в Postfix

Если именно попадёт в руки злоумышленников (в выключенном виде) - нет. Если Вам поставят кейлогер - да. Если попадёт в запущенном виде - можно организовать ряд атак.

Harliff ★★★★★
()
Последнее исправление: Harliff (всего исправлений: 1)
Ответ на: комментарий от Panika

есть вероятность обойти все защиты

Теоретически, да. Практически - если можно снизить значимый риск на пару порядков приложив минимум усилий - то нужно это брать и делать.

Harliff ★★★★★
()

Ещё предлагаю сделать полное удаление всех данных, если пользователь неправильно введёт пароль N раз. И можно спать спокойно :)

VenturiTube
()
Ответ на: комментарий от Panika

Ну дык тред про «попадание в руки злоумышленника», а не про попадание в блендер

Или ты хранишь ключи на бумаге в единственной копии на дне блендера? 0_о

Clockwork ★★★★★
()
Последнее исправление: Clockwork (всего исправлений: 1)
Ответ на: комментарий от Clockwork

Или ты хранишь ключи на бумаге в единственной копии на дне блендера? 0_о

Возможно. В ручном, на случай отключения света…

Panika
()

На такой схеме велика вероятность, что все данные протеряются ещё до того, как злоумышленник хотя бы просто узнает об их существовании.

vvn_black ★★★★★
()

Теоретически возможно, практически … да кому ты нужен. 😏

Minona ★★☆
()

Хост может в любой момент сделать снапшот вирт машины и увидеть всю ее память включая незашифрованные пароли, номера счетов твоих клиентов итп. Еще хост может делать снапшоты с интервалом раз в секунду и мониторить вообще все что ты делаешь. Всякие AWS и Azure именно этим и занимаются.

untitl3d
()
Ответ на: комментарий от Panika

С паяльником в жопе и без возможности мотивировать его операторов прекратить веселье, останется лишь порадоваться защищенности виртуалки от взлома.

thesis ★★★★★
()
Ответ на: комментарий от thesis

Ситуация, конечно, страшная. Но так или иначе это как-то да доказывает, что удаление ключа заводит терморектального криптоаналитика в тупик. А о «ценности» этих данных судить не нам.

Panika
()

паяльник в жопу и все пароли станут известны злоумышленникам

IvanRia
()

Если ключи шифрования не хранятся здесь же, в какой нибудь связке ключей гнома/кде, если данные полностью лежат в шифрованных разделах/файлах, если алгоритм шифрования не скомпрометирован и если злоумышленник недостаточно богат чтобы подобрать пароль грубой силой, тогда да.

И пароль пользователя не является защитой.

kirill_rrr ★★★★★
()
Ответ на: комментарий от Harliff

О, точно, утечка через какой нибудь вирус! Такое тоже в принципе возможно, в т.ч. каким нибудь скриптом в браузере.

kirill_rrr ★★★★★
()
Ответ на: комментарий от untitl3d

Для обеспечения безоапсности образа ВМ в памяти хоста тоже есть решения. Intel много сделела в этом направлении.

i586 ★★★★★
()
Ответ на: комментарий от i586

ой вей и вы таки прям вот верите этим торгашам ??
все что ни сделал сделала интел, али иная крутая копрорация, для защиты простому обывателю в руки не попадёт никогда, по одной простой причине - ей такое не позволят соотвествующие спец.службы, ибо нех*** а с «демократически верного» жезла не слезешь.
хочешь защиты - изучай опенсорс, опенхардваре и подобные самоделки.

pfg ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Не работают события в SDL2
General
Не работает переадресация сообщений в Postfix