Безопасность виртуальной машины Linux

есть вероятность обойти все защиты

Если именно попадёт в руки злоумышленников (в выключенном виде) - нет. Если Вам поставят кейлогер - да. Если попадёт в запущенном виде - можно организовать ряд атак.

есть вероятность обойти все защиты

Теоретически, да. Практически - если можно снизить значимый риск на пару порядков приложив минимум усилий - то нужно это брать и делать.

Большое спасибо Вам )

Терморектальный криптоанализ взламывает любые шифры

Вы про паяльник? =)

Ещё предлагаю сделать полное удаление всех данных, если пользователь неправильно введёт пароль N раз. И можно спать спокойно :)

Да :D

И каков же будет «успех», если ключ был уничтожен, превратившись в пыль в блендере?

Ну дык тред про «попадание в руки злоумышленника», а не про попадание в блендер

Или ты хранишь ключи на бумаге в единственной копии на дне блендера? 0_о

Или ты хранишь ключи на бумаге в единственной копии на дне блендера? 0_о

Возможно. В ручном, на случай отключения света…

На такой схеме велика вероятность, что все данные протеряются ещё до того, как злоумышленник хотя бы просто узнает об их существовании.

Теоретически возможно, практически … да кому ты нужен. 😏

Хост может в любой момент сделать снапшот вирт машины и увидеть всю ее память включая незашифрованные пароли, номера счетов твоих клиентов итп. Еще хост может делать снапшоты с интервалом раз в секунду и мониторить вообще все что ты делаешь. Всякие AWS и Azure именно этим и занимаются.

С паяльником в жопе и без возможности мотивировать его операторов прекратить веселье, останется лишь порадоваться защищенности виртуалки от взлома.

Ситуация, конечно, страшная. Но так или иначе это как-то да доказывает, что удаление ключа заводит терморектального криптоаналитика в тупик. А о «ценности» этих данных судить не нам.

паяльник в жопу и все пароли станут известны злоумышленникам

Если ключи шифрования не хранятся здесь же, в какой нибудь связке ключей гнома/кде, если данные полностью лежат в шифрованных разделах/файлах, если алгоритм шифрования не скомпрометирован и если злоумышленник недостаточно богат чтобы подобрать пароль грубой силой, тогда да.

И пароль пользователя не является защитой.

О, точно, утечка через какой нибудь вирус! Такое тоже в принципе возможно, в т.ч. каким нибудь скриптом в браузере.

Для обеспечения безоапсности образа ВМ в памяти хоста тоже есть решения. Intel много сделела в этом направлении.

Ага-ага. Это тот интел который ME? Спасибо, не надо.

ой вей и вы таки прям вот верите этим торгашам ??
все что ни сделал сделала интел, али иная крутая копрорация, для защиты простому обывателю в руки не попадёт никогда, по одной простой причине - ей такое не позволят соотвествующие спец.службы, ибо нех*** а с «демократически верного» жезла не слезешь.
хочешь защиты - изучай опенсорс, опенхардваре и подобные самоделки.

Нет, это который SGX.