物理サーバーをサードパーティに展開しています。上記のサーバーで、Windows 2016 Hyper-VVMを実行します。 VMのVHDXはBitlockerで暗号化されています。
サードパーティには物理サーバーへの管理者アクセス権がありますが、VMへのアクセス権はありません。 Bitlocker暗号化キーも私の手にあります。
このシナリオを考えると、サードパーティがVM内のデータの機能するアクセス可能なコピーを作成する方法を理解できますか?
仮想にスタートアップキーがなく、起動するにはリカバリキーを入力する必要があると仮定します(そうでない場合は、確実に安全ではありません)。
シールドされた仮想マシンが存在するのには理由があります。物理ホストのセキュリティは、仮想ゲストのセキュリティと同様に重要です。誰かがホストへの管理アクセス権を持っている場合、ゲストが危険にさらされる可能性があります。ゲストのメモリダンプを取得し、無料のツールを使用してメモリダンプからキーを抽出するのと同じくらい簡単です。
複数の可能性があります:
私はハッカーではありませんが、ITプロフェッショナルとして、適切なツール/知識と時間で常に方法があることを知っています。