проверка железа на виртуальном сервере

blkid

Update: хотя нет... это был плохой совет

В универсальном смысле - никак.

например не унёс ли кто-то винт с моими данными

А зачем? Если снапшоты можно делать хоть каждые 5 минут. Даже с выделенным сервером это не проблема, а уж vps.

а причем снапшоты к конфиденциальности?

Снапшоты состояния операционки в xen или kvm. Или я терминологию левую ввожу?

вопрос не в потере данных,а в возможности их получения третьими лицами. паранойя, если хотите

Я о том, что копию можно делать не только ЖД, но и оперативки, так что даже вводимые удаленно пароли сохранять. С дисками тем более проблем нету. Надёжно удаленно можно хранить только шифрованную инфу, расшифровывая её у себя локально. С серверами ничего не поделать - хостер может всё сохранять, что захочет.

пока моя паранойя дошла только до " а вдруг инженер амазона утырит винт где я храню свои фотки в бухом виде". не надо кормить ей больше, лучше посоветуйте по теме)

Понятно. Да, в следующий раз читай ОП-пост

шифруй. или ты магии ждешь?

лучше посоветуйте по теме)

Может кто-то и посоветует, а я советую хранить удалённо только шифрованные бэкапы фоток. Ибо владельцу железа можно только доверять, контролировать не получится.

само собой, просто заинтересовался

Можно лишь по ID (GUID) устройств. Т.е. сначала снимаем информацию, что установлено. А затем время от времени, сверяем значения.

Подходящие утилиты: hwinfo, lspci и т.п. Однако, это не дает 100% гарантии, т.к. если это виртуалки, то ID-шники можно легко «подделывать». И еще, ID-шники можно указывать в качестве опций для определенных модулей ядра в файлах /etc/modalias.conf и т.п.

Для 100% гарантии желательно использовать шифрование через флешку. Т.е. приходишь в ДЦ, ставишь флешку, грузишь ОС. Затем вытаскиваешь флешку и уходишь домой :)

спасибо. с флешкой не пойду конечно, но за совет - благодарю

унёс ли кто-то винт с моими данными

виртуальном сервере

this

виртуальном

как бы намекает

Для 100% гарантии желательно использовать шифрование через флешку. Т.е. приходишь в ДЦ, ставишь флешку, грузишь ОС. Затем вытаскиваешь флешку и уходишь домой :)

Для 100% гарантии чего?

Если ты монтируешь ФС в гостевой системе, то владелец хостовой машины имеет доступ ко всем твоим файлам и приватным ключам от контейнера, которые висят в оперативной памяти после расшифровки.

Для 100% гарантии чего?
Если ты монтируешь ФС в гостевой системе, то владелец хостовой машины имеет доступ ко всем твоим файлам и приватным ключам от контейнера, которые висят в оперативной памяти после расшифровки.

Что касается гостевых систем, то естественно это спасет только от дурака. При определенном опыте и сноровке можно извлечь данные и из чужого физического сервера (например, поставить плату). Тогда остается только путь параноика: организация своего мини-ДЦ с доступом в помещение с сервером только у его хозяина.

Если это виртуалка, то она за свой цикл жизни может сменить десяток разных хранилищ а ты и не заметишь, так что никак.

Единственный выход - использовать сервер только как хранилище уже зашифрованных где-то вовне данных (NFS-шара через VPN, sshfs etc).

Ну либо выделенный сервер с установленной на него ОСью с Full Disk Encryption и вводом пароля через шифрованный IPKVM. Не 100% гарантия, но близко.

" а вдруг инженер амазона утырит винт где я храню свои фотки в бухом виде".

Он это может сделать, не трогая винт. :-) Он это может делать постоянно, и прямо сейчас. ;-)

Хм. Если есть возможность сделать копию, то зачем после этого менять копию и оригинал вместо того чтобы унести копию?