当我上 8 年级时,我们全班同学为了“学习法语”而驾车前往魁北克。我们基本上就是在蒙特利尔四处奔波,说着英语,玩得很开心,但到了晚上,监护人就会关上我们的门,并在门上贴上一块遮蔽胶带,这样任何晚上离开房间的白痴都会受到训斥(因为胶带会被从原来的位置移除)——我还记得吗?
我怎样才能在 Windows 机器上做这样的事情?对于 Linux 机器的答案也表示感谢,但我的困境是 Windows 特有的。
我目前正在从一家更便宜的公司租用服务器,说实话,我并不完全信任他们。
我如何知道该公司是否/何时在我不知情的情况下访问我的专用服务器?
答案1
任何拥有机器物理访问权限或主机访问权限(如果机器是虚拟化的)的人都可以访问,你对此无能为力。驱动器(无论是物理驱动器还是虚拟驱动器)都可以克隆并安装到另一台机器中。如果需要,他们可以进行任何他们喜欢的更改,并将驱动器或克隆驱动器放回原处。
这就是为什么企业不能将他们不想分享的任何信息交到托管/共置设施的手中。当然,加密是一种帮助,但这不是这里要讨论的领域。
答案2
你的类比存在问题,因为你担心酒店老板是恋童癖。
世界上所有的胶带都无济于事:他们可以简单地让陪护人员离开地板一段时间,然后在完成后重新用胶带封住门。
对服务器进行检测是防范攻击的好方法,但您需要找到一家您信任的托管公司,否则您所做的任何事情都可能在某种程度上被托管公司规避。
答案3
如果电子邮件位于数据中心,它就会被拦截。
有办法解决这个问题,但是 Linux 有一个叫做 atime 的参数,当您安装磁盘时,它会在每次有人访问文件时将其写下来,当然,这并不能阻止他们将启动盘设置为 noatime 来安装它。Windows 可能也有类似的问题,但这是最好的选择,除非您能找到硬件解决方案,也许可以结合驱动器加密来做到这一点?或者让第二台服务器发送对磁盘上对象的请求,并在停机时将其视为安全漏洞。让该对象读取用一次性密码本加密的访问时间,只保存在 RAM 中,最后在密码本中交接,输入新的密码本,第一个密码本的初始种子必须在现场,不能存储在那里。您也可以使用另一种加密方法,比如 ssl 之类的,但一次性密码本很难被打败。
甚至有办法绕过 pad 的想法,但那已经到了愚蠢的地步,如果你的数据足够有价值,以至于价值超过了愚蠢的地步,你就应该信任你的提供商。愚蠢的地步是想办法让驱动器与第二台主机共享,而无需第一台主机的合作,或者弹出内存冻结它并破坏电子显微镜。做比电子邮件更多的事情甚至可能已经过了愚蠢的地步。
答案4
为什么不直接买一个带防篡改开关的锁定机箱(戴尔和其他所有公司生产的机箱可能都启用了这些功能)?确保您的 BIOS 已设置密码(这样他们就不能简单地通过 PXE 将其引导到另一个操作系统),这样您就基本设置好了。