Как обезопасить себя от горячего доступа к VPS?

Question

[valkiry]

Куплена VPS. Там стоит Win 10 и контейнер VeraCrypt
Как можно защитить данные от горячего доступа при физическом присутствии рядом со стойкой сервера ?

Comments

[Anton Kuzmichev]

Железку физически расположить там, где вы сможете быстро получить к ней физический доступ, а другие - не быстро. Дома, в офисе, в подвале, за бронированной дверью.

Answer 1

[Владимир]

Никак - хостер может просто сдампить всю память и диск вашей впс и ненадо никакое физическое присутствие. И вы даже не узнаете об этом.

Answer 2

[CityCat4]

Никак. Даже при физическом присутствии на рабочем месте админа хостинга. Хостер сливает снапшот Вашей тачки и не спеша препарирует ее в темном углу. А построить полноценно защищенную загрузку системы без доступа к хосту невозможно в принципе - на хабре была статья на эту тему (ссылку не дам, не помню).

Answer 3

[DO12]

Не могу быть на 100% уверен, сам не делал, но поверхностное гугление говорит что можно пошифровать всё BitLocker'ом. В теории, дамп системы при этом будет мало полезен. Но вопрос требует более глубокого изучения и в целом, конечно, при физическом доступе к машине, всё это весьма сомнительно.