Servus zusammen,
Wenn ich mir diesen Artikel als Beispiel durchlese
Ist es bei kvm/qemu ohne weiteres möglich ein laufendes diskfile unbemerkt im Host bzw mit rechten am Host zu mounten?
Das heißt dann aber auch das eine Verschlüsselung von Daten in einem solchen virtuellen Server ziemlich unnötig ist da es für den Zugriff von extern auf die Daten gar keinen Unterschied macht?
Oder lässt sich zumindest eine Meldung ausgeben wenn sie eigene plattendatei fremd gemountet wird? Eigentlich ja nicht da das außerhalb des eigenen Systems passiert?
--- [2020-05-01 11:57 CEST] Automatisch zusammengeführter Beitrag ---
OK ich glaube ich hatte einen Denkfehler...
Für den fremden mountpunkt wird der Inhalt ja trotzdem nicht entschlüsselt? Das passiert ja beim Zugriff auf das Volume oder die Partition transparent von meinem laufenden system aus. Wenn ich also die Festplatten-datei extern mounte lade ich ja die platte und deren Struktur und klinke mich nicht in das laufende system ein.
Also dürfte der einzige Angriffspunkt doch ein snapshot des laufenden Systems mit RAM-Inhalt sein..
Wenn ich mir diesen Artikel als Beispiel durchlese
You do not have permission to view link please Anmelden or Registrieren
Ist es bei kvm/qemu ohne weiteres möglich ein laufendes diskfile unbemerkt im Host bzw mit rechten am Host zu mounten?
Das heißt dann aber auch das eine Verschlüsselung von Daten in einem solchen virtuellen Server ziemlich unnötig ist da es für den Zugriff von extern auf die Daten gar keinen Unterschied macht?
Oder lässt sich zumindest eine Meldung ausgeben wenn sie eigene plattendatei fremd gemountet wird? Eigentlich ja nicht da das außerhalb des eigenen Systems passiert?
--- [2020-05-01 11:57 CEST] Automatisch zusammengeführter Beitrag ---
OK ich glaube ich hatte einen Denkfehler...
Für den fremden mountpunkt wird der Inhalt ja trotzdem nicht entschlüsselt? Das passiert ja beim Zugriff auf das Volume oder die Partition transparent von meinem laufenden system aus. Wenn ich also die Festplatten-datei extern mounte lade ich ja die platte und deren Struktur und klinke mich nicht in das laufende system ein.
Also dürfte der einzige Angriffspunkt doch ein snapshot des laufenden Systems mit RAM-Inhalt sein..