我有一台部署到第三方的物理服务器。该服务器上运行 Windows 2016 Hyper-V VM。该 VM 的 VHDX 使用 Bitlocker 加密。
第三方拥有物理服务器的管理员访问权限,但对虚拟机没有任何访问权限。Bitlocker 加密密钥也只在我手中。
在这种情况下,您是否认为第三方可以通过任何方式制作虚拟机内数据的有效且可访问的副本?
答案1
假设虚拟没有启动密钥,并且您必须输入恢复密钥才能启动(如果不是这种情况,那肯定不安全)。
屏蔽虚拟机的存在是有原因的。物理主机的安全性与虚拟客户端的安全性同样重要。如果有人拥有主机的管理权限,则客户端可能会受到威胁。这很简单,只需获取客户端的内存转储,然后使用免费工具从内存转储中提取密钥即可。
答案2
有多种可能性:
- 密码猜测/暴力破解/其他攻击
- 主机/客户机 RAM 操作
- 任何其他使第三方能够在虚拟机中运行代码的漏洞
- 甚至可能是 Hyper-V/powershell 的客户工具?
- 登录屏幕漏洞
- 利用 CD/USB/PCI 直通设备的自动运行
- 改变/操纵引导扇区/加载程序?
我不是黑客,但作为 IT 专业人士,我知道只要有正确的工具/知识和时间,总会有办法。