web-dev-qa-db-ja.com

bitlockerVHDセキュリティ

物理サーバーをサードパーティに展開しています。上記のサーバーで、Windows 2016 Hyper-VVMを実行します。 VMのVHDXはBitlockerで暗号化されています。

サードパーティには物理サーバーへの管理者アクセス権がありますが、VMへのアクセス権はありません。 Bitlocker暗号化キーも私の手にあります。

このシナリオを考えると、サードパーティがVM内のデータの機能するアクセス可能なコピーを作成する方法を理解できますか?

1
resle

仮想にスタートアップキーがなく、起動するにはリカバリキーを入力する必要があると仮定します(そうでない場合は、確実に安全ではありません)。

シールドされた仮想マシンが存在するのには理由があります。物理ホストのセキュリティは、仮想ゲストのセキュリティと同様に重要です。誰かがホストへの管理アクセス権を持っている場合、ゲストが危険にさらされる可能性があります。ゲストのメモリダンプを取得し、無料のツールを使用してメモリダンプからキーを抽出するのと同じくらい簡単です。

1
Greg Askew

複数の可能性があります:

  • パスワード推測/ブルートフォーシング/その他の攻撃
  • ホスト/ゲストRAM操作
  • サードパーティがVMでコードを実行できるようにするその他のエクスプロイト
  • hyper-V/PowerShellのゲストツールでさえあるかもしれませんか?
  • ログオン画面の悪用
  • CD/USB/PCIパススルーデバイスの自動実行の悪用
  • ブートセクタ/ローダーを変更/操作しますか?

私はハッカーではありませんが、ITプロフェッショナルとして、適切なツール/知識と時間で常に方法があることを知っています。

0
unNamed