bitlockerVHDセキュリティ
物理サーバーをサードパーティに展開しています。上記のサーバーで、Windows 2016 Hyper-VVMを実行します。 VMのVHDXはBitlockerで暗号化されています。
サードパーティには物理サーバーへの管理者アクセス権がありますが、VMへのアクセス権はありません。 Bitlocker暗号化キーも私の手にあります。
このシナリオを考えると、サードパーティがVM内のデータの機能するアクセス可能なコピーを作成する方法を理解できますか?
仮想にスタートアップキーがなく、起動するにはリカバリキーを入力する必要があると仮定します(そうでない場合は、確実に安全ではありません)。
シールドされた仮想マシンが存在するのには理由があります。物理ホストのセキュリティは、仮想ゲストのセキュリティと同様に重要です。誰かがホストへの管理アクセス権を持っている場合、ゲストが危険にさらされる可能性があります。ゲストのメモリダンプを取得し、無料のツールを使用してメモリダンプからキーを抽出するのと同じくらい簡単です。
複数の可能性があります:
- パスワード推測/ブルートフォーシング/その他の攻撃
- ホスト/ゲストRAM操作
- サードパーティがVMでコードを実行できるようにするその他のエクスプロイト
- hyper-V/PowerShellのゲストツールでさえあるかもしれませんか?
- ログオン画面の悪用
- CD/USB/PCIパススルーデバイスの自動実行の悪用
- ブートセクタ/ローダーを変更/操作しますか?
私はハッカーではありませんが、ITプロフェッショナルとして、適切なツール/知識と時間で常に方法があることを知っています。