siloviki သည် သင့်အိမ်ရှင်ထံ ရောက်လာပါက ဘာလုပ်မည်နည်း။

kdpv - ရိုက်တာ

အကယ်၍ သင်သည် ဆာဗာကို ငှားရမ်းပါက ၎င်းကို အပြည့်အဝ ထိန်းချုပ်မှု မရှိပါ။ ဆိုလိုသည်မှာ အထူးလေ့ကျင့်ထားသည့်လူများသည် အချိန်မရွေး hoster သို့လာရောက်နိုင်ပြီး သင့်ဒေတာကို ပေးဆောင်ရန် တောင်းဆိုနိုင်သည်။ တောင်းဆိုချက် ဥပဒေအရ တရားဝင်ဖြစ်ရင် အိမ်ရှင်က ပြန်ပေးမယ်။

သင့်ဝဘ်ဆာဗာမှတ်တမ်းများ သို့မဟုတ် အသုံးပြုသူဒေတာကို အခြားမည်သူ့ကိုမှ မပေါက်ကြားစေလိုပါ။ စံပြကာကွယ်ရေးကို တည်ဆောက်ဖို့ဆိုတာ မဖြစ်နိုင်ပါဘူး။ hypervisor ကိုပိုင်ဆိုင်ပြီး သင့်အား virtual machine ပေးဆောင်သည့် hoster မှ သင့်ကိုယ်သင်ကာကွယ်ရန်မှာ မဖြစ်နိုင်သလောက်ပင်ဖြစ်သည်။ သို့သော် ဖြစ်နိုင်ချေများကို အနည်းငယ်လျှော့ချနိုင်မည်ဖြစ်သည်။ အငှားကားများကို ကုဒ်ဝှက်ခြင်းသည် ပထမတစ်ချက်တွင် ထင်ရသကဲ့သို့ အသုံးမဝင်ပါ။ တစ်ချိန်တည်းမှာပင်၊ ရုပ်ပိုင်းဆိုင်ရာဆာဗာများမှဒေတာထုတ်ယူခြင်း၏ခြိမ်းခြောက်မှုများကိုကြည့်ရှုကြပါစို့။

ခြိမ်းခြောက်မှုပုံစံ

စည်းကမ်းအရ၊ အိမ်ရှင်သည် သုံးစွဲသူ၏ အကျိုးစီးပွားကို တတ်နိုင်သမျှ ဥပဒေအရ ကာကွယ်ရန် ကြိုးစားမည်ဖြစ်သည်။ တရားဝင်အာဏာပိုင်များထံမှစာသည် ဝင်ရောက်ခွင့်မှတ်တမ်းများကိုသာ တောင်းဆိုခဲ့ပါက၊ hoster သည် သင်၏ virtual machines အားလုံးကို databases များဖြင့် စွန့်ပစ်ခြင်းကို ပေးမည်မဟုတ်ပါ။ အနည်းဆုံးတော့ မဖြစ်သင့်ဘူး။ ဒေတာအားလုံးကို တောင်းဆိုပါက၊ hoster သည် ဖိုင်အားလုံးနှင့် virtual disk များကို ကူးယူမည်ဖြစ်ပြီး ၎င်းအကြောင်းကို သင်သိမည်မဟုတ်ပါ။

ဘယ်လိုအခြေအနေမျိုးပဲဖြစ်ဖြစ်၊ မင်းရဲ့အဓိကပန်းတိုင်က တိုက်ခိုက်မှုကို အရမ်းခက်ခဲပြီး စျေးကြီးအောင်လုပ်ဖို့ပါ။ များသောအားဖြင့် အဓိကခြိမ်းခြောက်မှု ရွေးချယ်စရာသုံးခုရှိသည်။

အရာရှိ

အများစုမှာ သက်ဆိုင်ရာ စည်းမျဉ်းနှင့်အညီ လိုအပ်သော အချက်အလက်များကို ပေးဆောင်ရန် လိုအပ်သည့် စာတမ်းတစ်စောင်ကို လက်ခံကျင်းပသူ၏ တရားဝင်ရုံးသို့ ပေးပို့လေ့ရှိသည်။ အရာအားလုံးမှန်ကန်စွာလုပ်ဆောင်ပါက၊ အိမ်ရှင်သည် လိုအပ်သောဝင်ရောက်ခွင့်မှတ်တမ်းများနှင့် အခြားဒေတာများကိုတရားဝင်အာဏာပိုင်များထံပေးဆောင်သည်။ အများအားဖြင့် သူတို့သည် သင့်အား လိုအပ်သော ဒေတာပေးပို့ရန် တောင်းဆိုရုံသာဖြစ်သည်။

ရံဖန်ရံခါတွင် လိုအပ်ပါက ဥပဒေစိုးမိုးရေးအေဂျင်စီများ၏ ကိုယ်စားလှယ်များသည် ဒေတာစင်တာသို့ လူကိုယ်တိုင်လာရောက်ကြသည်။ ဥပမာအားဖြင့်၊ သင့်တွင် ကိုယ်ပိုင်သီးသန့်ဆာဗာရှိပြီး ထိုနေရာမှဒေတာများကို ရုပ်ပိုင်းဆိုင်ရာအရသာ ယူဆောင်သွားနိုင်သည်။

နိုင်ငံတိုင်းတွင်၊ ပုဂ္ဂလိကပိုင်ပစ္စည်းများသို့ ဝင်ရောက်ခွင့်ရရှိခြင်း၊ ရှာဖွေမှုများလုပ်ဆောင်ခြင်းနှင့် အခြားလုပ်ဆောင်မှုများပြုလုပ်ခြင်း ဒေတာတွင် ရာဇ၀တ်မှုစုံစမ်းစစ်ဆေးရန်အတွက် အရေးကြီးသောအချက်အလက်များပါဝင်နိုင်သည်ဟူသော အထောက်အထားများ လိုအပ်ပါသည်။ ထို့အပြင်၊ စည်းမျဉ်းများအားလုံးနှင့်အညီရှာဖွေဝရမ်းတစ်ခုလိုအပ်သည်။ ဒေသန္တရဥပဒေများ၏ ထူးခြားချက်များနှင့် ပတ်သက်သော ကွဲလွဲမှုများ ရှိနိုင်သည်။ သင်နားလည်ထားရမည့် အဓိကအချက်မှာ တရားဝင်လမ်းကြောင်းမှန်ကန်ပါက ဒေတာစင်တာကိုယ်စားလှယ်များသည် မည်သူတစ်ဦးတစ်ယောက်ကိုမျှ ဝင်ပေါက်ကို ကျော်သွားခြင်းမပြုရန်ဖြစ်သည်။

ထို့အပြင် နိုင်ငံအများစုတွင် လည်ပတ်နေသော စက်ကိရိယာများကို ရိုးရိုးရှင်းရှင်း ထုတ်ယူ၍မရပါ။ ဥပမာအားဖြင့်၊ ရုရှားတွင် 2018 နှစ်ကုန်အထိ ရုရှားဖက်ဒရေးရှင်း၏ရာဇ၀တ်ကျင့်ထုံးဥပဒေပုဒ်မ 183၊ အပိုင်း 3.1 အရ သိမ်းဆည်းရမိသည့်ကာလအတွင်း အီလက်ထရွန်နစ်သိုလှောင်မှုမီဒီယာကို ပါ၀င်မှုဖြင့် သိမ်းဆည်းရမိကြောင်း အာမခံခဲ့သည်။ အထူးကုတစ်ဦး၏ သိမ်းဆည်းရမိ အီလက်ထရွန်နစ် သိုလှောင်မီဒီယာ၏ တရားဝင်ပိုင်ရှင် သို့မဟုတ် ၎င်းတို့တွင်ပါရှိသော အချက်အလက်များ၏ ပိုင်ရှင်၏ တောင်းဆိုချက်အရ သိမ်းဆည်းရမိခြင်းတွင် ပါဝင်သည့် ကျွမ်းကျင်သူသည် သက်သေခံများထံတွင် သိမ်းဆည်းရမိသော အီလက်ထရွန်နစ် သိုလှောင်မီဒီယာမှ အချက်အလက်များကို အခြား အီလက်ထရွန်နစ် သိုလှောင်မီဒီယာသို့ ကူးယူသည်။

ထို့နောက် ကံမကောင်းစွာဖြင့်၊ ဤအချက်ကို ဆောင်းပါးမှ ဖယ်ရှားခဲ့သည်။

လျှို့ဝှက်နှင့်တရားမ၀င်

၎င်းသည် NSA၊ FBI၊ MI5 နှင့် အခြားသော စာလုံးသုံးလုံးအဖွဲ့အစည်းများမှ အထူးလေ့ကျင့်ထားသည့် ရဲဘော်များ၏ လှုပ်ရှားမှုနယ်မြေဖြစ်နေပါပြီ။ အများစုမှာ နိုင်ငံများ၏ ဥပဒေများသည် ထိုကဲ့သို့သော ဖွဲ့စည်းပုံများအတွက် အလွန်ကျယ်ပြန့်သော လုပ်ပိုင်ခွင့်များကို ပေးဆောင်ကြသည်။ ထို့အပြင်၊ ထိုကဲ့သို့သော တရားဥပဒေစိုးမိုးရေးအေဂျင်စီများနှင့် ပူးပေါင်းဆောင်ရွက်မှုဆိုင်ရာ အချက်အလက်များကို တိုက်ရိုက် သို့မဟုတ် သွယ်ဝိုက်ထုတ်ဖော်ခြင်းအပေါ် ဥပဒေပြုရေးဆိုင်ရာ တားမြစ်ချက် အမြဲလိုလို ရှိနေပါသည်။ ရုရှားမှာ အလားတူမျိုးတွေ ရှိတယ်။ တရားဝင်စံနှုန်းများ.

သင့်ဒေတာကို ခြိမ်းခြောက်မှုမျိုး ကြုံလာသောအခါ ၎င်းတို့ကို သေချာပေါက်နီးပါး ဖယ်ရှားပစ်မည်ဖြစ်သည်။ ထို့အပြင်၊ ရိုးရှင်းသောဖမ်းဆီးရမိခြင်းအပြင်၊ backdoors ၏တရားဝင်မဟုတ်သောလက်နက်တိုက်တစ်ခုလုံး၊ zero-day vulnerabilities၊ သင်၏ virtual machine ၏ RAM မှဒေတာထုတ်ယူခြင်းနှင့် အခြားပျော်ရွှင်မှုများကိုအသုံးပြုနိုင်ပါသည်။ ဤကိစ္စတွင်၊ အိမ်ရှင်သည် တရားဥပဒေစိုးမိုးရေးဆိုင်ရာ အထူးကျွမ်းကျင်သူများကို တတ်နိုင်သမျှ ကူညီရန် တာဝန်ရှိမည်ဖြစ်သည်။

မရိုးသားသောဝန်ထမ်း

လူအားလုံး တန်းတူရည်တူ ကောင်းတာမဟုတ်ဘူး။ ဒေတာစင်တာ စီမံခန့်ခွဲသူများထဲမှ တစ်ဦးသည် အပိုငွေရှာပြီး သင့်ဒေတာကို ရောင်းချရန် ဆုံးဖြတ်နိုင်ပါသည်။ နောက်ထပ် တိုးတက်မှုများသည် သူ၏ အခွင့်အာဏာနှင့် ရယူမှုအပေါ် မူတည်သည်။ စိတ်အနှောက်အယှက်ဖြစ်စေဆုံးအရာမှာ virtualization console သို့ဝင်ရောက်ခွင့်ရှိသော စီမံခန့်ခွဲသူတစ်ဦးသည် သင့်စက်များကို အပြည့်အဝထိန်းချုပ်နိုင်ခြင်းကြောင့်ဖြစ်သည်။ RAM ရဲ့ အကြောင်းအရာအားလုံးကို လျှပ်တစ်ပြက်ရိုက်ပြီး ဖြည်းဖြည်းချင်း လေ့လာနိုင်ပါတယ်။

VDS

ထို့ကြောင့် သင့်တွင် hoster ပေးသော virtual machine တစ်ခုရှိသည်။ သင့်ကိုယ်သင် ကာကွယ်ရန် ကုဒ်ဝှက်စနစ်ကို သင်မည်သို့အကောင်အထည်ဖော်နိုင်သနည်း။ တကယ်တော့ လက်တွေ့မှာ ဘာမှမရှိပါဘူး။ ထို့အပြင်၊ တစ်စုံတစ်ဦး၏ သီးသန့်ဆာဗာသည် လိုအပ်သော စက်များကို ထည့်သွင်းသည့် virtual machine တစ်ခုအဖြစ် အဆုံးသတ်သွားနိုင်သည်။

အကယ်၍ အဝေးထိန်းစနစ်၏ တာဝန်သည် ဒေတာကို သိမ်းဆည်းရန်သာမက အချို့သော တွက်ချက်မှုများကို လုပ်ဆောင်ရန်ဆိုလျှင်၊ စိတ်မချရသော စက်တစ်ခုနှင့် လုပ်ဆောင်ရန် တစ်ခုတည်းသော ရွေးချယ်မှုမှာ အကောင်အထည်ဖော်ရန် ဖြစ်လိမ့်မည်။ homomorphic စာဝှက်စနစ်. ဤကိစ္စတွင်၊ စနစ်သည် ၎င်းလုပ်ဆောင်နေသည့်အရာကို အတိအကျနားလည်နိုင်စွမ်းမရှိဘဲ တွက်ချက်မှုများကို လုပ်ဆောင်မည်ဖြစ်သည်။ ကံမကောင်းစွာပဲ၊ ထိုသို့သော ကုဒ်ဝှက်စနစ်ကို အကောင်အထည်ဖော်ရန်အတွက် ကုန်ကျစရိတ်သည် အလွန်မြင့်မားသောကြောင့် ၎င်းတို့၏လက်တွေ့အသုံးပြုမှုကို လက်ရှိတွင် အလွန်ကျဉ်းမြောင်းသော လုပ်ဆောင်စရာများအတွက် ကန့်သတ်ထားသည်။

ထို့အပြင်၊ virtual machine သည် လုပ်ဆောင်နေပြီး အချို့သောလုပ်ဆောင်ချက်များကို လုပ်ဆောင်နေချိန်တွင်၊ encrypt လုပ်ထားသော volumes များအားလုံးသည် ဝင်ရောက်နိုင်သော အခြေအနေတွင် ရှိနေသည်၊ သို့မဟုတ်ပါက OS သည် ၎င်းတို့နှင့် ရိုးရိုးရှင်းရှင်း အလုပ်လုပ်နိုင်မည်မဟုတ်ပေ။ ဆိုလိုသည်မှာ virtualization console သို့ဝင်ရောက်ခွင့်ရရှိခြင်းဖြင့်၊ သင်သည်လည်ပတ်နေသောစက်တစ်ခု၏လျှပ်တစ်ပြက်တစ်ပုံကိုယူနိုင်ပြီး RAM မှသော့အားလုံးကိုထုတ်ယူနိုင်သည်။

ရောင်းချသူများစွာသည် RAM ၏ ဟာ့ဒ်ဝဲ ကုဒ်ဝှက်ခြင်းကို စုစည်းရန် ကြိုးပမ်းနေကြပြီး hoster ပင်လျှင် ဤဒေတာကို အသုံးပြုခွင့်မရှိပါ။ ဥပမာအားဖြင့်၊ လည်ပတ်မှုစနစ် kernel အပါအဝင် အခြားသော လုပ်ငန်းစဉ်များဖြင့် ဤဧရိယာပြင်ပမှ စာဖတ်ခြင်းနှင့် စာရေးခြင်းမှ ကာကွယ်သည့် virtual လိပ်စာနေရာရှိ ဧရိယာများကို စုစည်းပေးသည့် Intel Software Guard Extensions နည်းပညာ။ ကံမကောင်းစွာဖြင့်၊ သင်သည် သင်၏ virtual machine တွင်သာ ကန့်သတ်ထားသောကြောင့် ဤနည်းပညာများကို အပြည့်အဝယုံကြည်နိုင်မည်မဟုတ်ပေ။ ထို့အပြင် အဆင်သင့်လုပ်ထားသော ဥပမာများလည်း ရှိနှင့်ပြီးသားဖြစ်သည်။ အောင်မြင်သောတိုက်ခိုက်မှု ဒီနည်းပညာအတွက်။ သို့တိုင်၊ virtual machines များကို စာဝှက်ခြင်းသည် ထင်ထားသလောက် အဓိပ္ပါယ်မရှိပေ။

ကျွန်ုပ်တို့သည် VDS တွင် ဒေတာကို စာဝှက်ထားသည်။

အောက်တွင်ကျွန်ုပ်တို့လုပ်ဆောင်သမျှသည် အပြည့်အဝကာကွယ်မှုပမာဏမဟုတ်ကြောင်း ချက်ချင်းကြိုတင်စာရင်းပေးပါရစေ။ hypervisor သည် သင့်အား ဝန်ဆောင်မှုကို ရပ်တန့်ခြင်းမရှိဘဲ သင်သတိမထားမိဘဲ လိုအပ်သောမိတ္တူများကို ပြုလုပ်နိုင်စေမည်ဖြစ်သည်။

• တောင်းဆိုမှုအရ၊ အိမ်ရှင်သည် သင်၏ virtual machine ၏ "အအေး" ပုံကို လွှဲပြောင်းပါက၊ သင်သည် အတော်လေး ဘေးကင်းပါသည်။ ဒါက အဖြစ်အများဆုံး မြင်ကွင်းပါ။
• အိမ်ရှင်က သင့်အား စက်လည်ပတ်နေသည့် လျှပ်တစ်ပြက်ပုံ အပြည့်အစုံကို ပေးမည်ဆိုလျှင် အရာအားလုံးက တော်တော်ဆိုးသည်။ ဒေတာအားလုံးကို ရှင်းလင်းသောပုံစံဖြင့် စနစ်တွင် ထည့်သွင်းမည်ဖြစ်သည်။ ထို့အပြင်၊ ၎င်းသည် သီးသန့်သော့များနှင့် အလားတူဒေတာများကို ရှာဖွေရာတွင် RAM မှတဆင့် rummage လုပ်နိုင်သည်။

ပုံမှန်အားဖြင့်၊ သင်သည် vanilla ပုံမှ OS ကို အသုံးချပါက၊ hoster တွင် root access မရှိပါ။ သင်သည် မီဒီယာကို ကယ်ဆယ်ရေးပုံဖြင့် အမြဲတမ်းတပ်ဆင်နိုင်ပြီး virtual machine ပတ်၀န်းကျင်ကို chrooting လုပ်ခြင်းဖြင့် root password ကိုပြောင်းလဲနိုင်သည်။ ဒါပေမယ့် ဒါကို သတိပြုမိပါလိမ့်မယ်။ ထို့အပြင်၊ တပ်ဆင်ထားသော ကုဒ်ဝှက်ထားသောအပိုင်းများအားလုံးကို ပိတ်ပါမည်။

သို့သော်၊ အကယ်၍ virtual machine တစ်ခု၏ဖြန့်ကျက်မှုသည် vanilla ပုံမှမဟုတ်ဘဲ၊ ကြိုတင်ပြင်ဆင်ထားသည့်ပုံမှလာပါက၊ hoster သည် client ၏အရေးပေါ်အခြေအနေတွင်ကူညီရန် အခွင့်ထူးခံအကောင့်တစ်ခုကို မကြာခဏထည့်နိုင်သည်။ ဥပမာအားဖြင့်၊ မေ့နေသော root စကားဝှက်ကိုပြောင်းရန်။

ပြီးပြည့်စုံသော လျှပ်တစ်ပြက်ပုံတစ်ပုံတွင်ပင်၊ အရာအားလုံးသည် အလွန်ဝမ်းနည်းစရာမဟုတ်ပေ။ အခြားစက်၏ အဝေးထိန်းဖိုင်စနစ်မှ ၎င်းတို့ကို တပ်ဆင်ပါက တိုက်ခိုက်သူသည် ကုဒ်ဝှက်ထားသောဖိုင်များကို လက်ခံရရှိမည်မဟုတ်ပါ။ ဟုတ်ပါတယ်၊ သီအိုရီအရ၊ သင်သည် RAM အမှိုက်ပုံးကို ရွေးပြီး ကုဒ်ဝှက်ခြင်းသော့များကို ထိုနေရာမှ ထုတ်ယူနိုင်သည်။ သို့သော် လက်တွေ့တွင် ၎င်းသည် အလွန်အသေးအဖွဲမဟုတ်ပါ၊ ၎င်းလုပ်ငန်းစဉ်သည် ရိုးရှင်းသောဖိုင်လွှဲပြောင်းခြင်းထက် ကျော်လွန်သွားဖွယ်မရှိပါ။

ကားတစ်စီး မှာယူပါ။

ကျွန်ုပ်တို့၏စမ်းသပ်မှုရည်ရွယ်ချက်အတွက်၊ ကျွန်ုပ်တို့သည်ရိုးရှင်းသောစက်ကိုယူသည်။ ဆာဗာများကို မှာယူမှုအပိုင်း. ကျွန်ုပ်တို့သည် အရင်းအမြစ်များစွာမလိုအပ်ပါ၊ ထို့ကြောင့် အမှန်တကယ်သုံးစွဲခဲ့သည့် megahertz နှင့် traffic အတွက် ပေးချေရန် ရွေးချယ်မှုကို ရယူပါမည်။ ဆော့ဖို့ လုံလောက်ပါတယ်။

partition တစ်ခုလုံးအတွက် classic dm-crypt သည် ပျက်မသွားပါ။ ပုံမှန်အားဖြင့်၊ partition တစ်ခုလုံးအတွက် root ဖြင့် disk ကို တစ်ပိုင်းစီပေးထားသည်။ root-mounted တစ်ခုတွင် ext4 partition တစ်ခုကို ကျဉ်းမြောင်းခြင်းသည် ဖိုင်စနစ်အစား လက်တွေ့အားဖြင့် အာမခံအုတ်တစ်ခုဖြစ်သည်။ ငါကြိုးစားတယ်) ပတ်သာက မကူညီဘူး။

crypto container တစ်ခုကို ဖန်တီးခြင်း။

ထို့ကြောင့်၊ ကျွန်ုပ်တို့သည် partition တစ်ခုလုံးကို စာဝှက်မည်မဟုတ်သော်လည်း၊ စာရင်းစစ်ပြီး ယုံကြည်စိတ်ချရသော VeraCrypt အမည်ရ ဖိုင် crypto containers များကို အသုံးပြုပါမည်။ ကျွန်တော်တို့ရဲ့ ရည်ရွယ်ချက်တွေအတွက် ဒါက လုံလောက်ပါတယ်။ ဦးစွာ၊ ကျွန်ုပ်တို့သည် တရားဝင်ဝဘ်ဆိုဒ်မှ CLI ဗားရှင်းဖြင့် အထုပ်ကို ဆွဲထုတ်ပြီး ထည့်သွင်းပါ။ လက်မှတ်ကို တစ်ချိန်တည်း စစ်ဆေးနိုင်ပါသည်။

wget https://launchpad.net/veracrypt/trunk/1.24-update4/+download/veracrypt-console-1.24-Update4-Ubuntu-18.04-amd64.deb
dpkg -i veracrypt-console-1.24-Update4-Ubuntu-18.04-amd64.deb

ယခု ကျွန်ုပ်တို့သည် ပြန်လည်စတင်သောအခါတွင် ၎င်းကို ကိုယ်တိုင်တပ်ဆင်နိုင်စေရန် ကျွန်ုပ်တို့၏အိမ်ရှိ တစ်နေရာ၌ ကွန်တိန်နာကို ကိုယ်တိုင်ဖန်တီးပါမည်။ အပြန်အလှန်အကျိုးသက်ရောက်မှုရွေးချယ်မှုတွင်၊ ကွန်တိန်နာအရွယ်အစား၊ စကားဝှက်နှင့် ကုဒ်ဝှက်ခြင်းဆိုင်ရာ အယ်ဂိုရီသမ်များကို သတ်မှတ်ပါ။ မျိုးချစ် cipher Grasshopper နှင့် Stribog hash လုပ်ဆောင်ချက်ကို သင်ရွေးချယ်နိုင်သည်။

veracrypt -t -c ~/my_super_secret

ယခု nginx ကို ထည့်သွင်းပြီး ကွန်တိန်နာကို တပ်ဆင်ပြီး လျှို့ဝှက်အချက်အလက်များဖြင့် ဖြည့်ကြပါစို့။

mkdir /var/www/html/images
veracrypt ~/my_super_secret /var/www/html/images/
wget https://upload.wikimedia.org/wikipedia/ru/2/24/Lenna.png

လိုချင်သောစာမျက်နှာကိုရရန် /var/www/html/index.nginx-debian.html ကိုအနည်းငယ်မှန်ကန်စွာကြည့်ရအောင် ၊ သင်စစ်ဆေးနိုင်ပါသည်။

ချိတ်ဆက်ပြီး စစ်ဆေးပါ။

ကွန်တိန်နာကို တပ်ဆင်ထားပြီး၊ ဒေတာကို အသုံးပြု၍ ပေးပို့နိုင်သည်။

စက်ကို reboot လုပ်ပြီးရင် ဒီမှာ။ ဒေတာကို ~/my_super_secret တွင် လုံခြုံစွာသိမ်းဆည်းထားသည်။

သင်တကယ်လိုအပ်ပြီး hardcore လိုချင်ပါက၊ သင် reboot လုပ်သည့်အခါ ssh မှတဆင့်ချိတ်ဆက်ပြီး စကားဝှက်ထည့်ရန် လိုအပ်သောကြောင့် OS တစ်ခုလုံးကို encrypt လုပ်နိုင်ပါသည်။ “အေးသောဒေတာ” ကို ရိုးရှင်းစွာ ရုပ်သိမ်းသည့် အခြေအနေတွင်လည်း ၎င်းသည် လုံလောက်ပါသည်။ ဒီမှာ dropbear အသုံးပြုခြင်းအတွက်ညွှန်ကြားချက် နှင့် အဝေးထိန်းဒစ် ကုဒ်ဝှက်ခြင်း VDS မှာ ခက်ခဲပြီး မလိုအပ်ပေမယ့်။

ဗလာသတ္တု

သင့်ကိုယ်ပိုင်ဆာဗာကို ဒေတာစင်တာတစ်ခုတွင် ထည့်သွင်းရန် လွယ်ကူသည်မဟုတ်။ တစ်စုံတစ်ယောက်၏ ရည်မှန်း ချက်သည် စက်ပစ္စည်းအားလုံးကို လွှဲပြောင်းပေးသည့် virtual machine တစ်ခု ဖြစ်လာနိုင်သည်။ သို့သော် အကာအကွယ်ပေးရေးနှင့်ပတ်သက်၍ စိတ်ဝင်စားစရာတစ်ခုက သင်၏ယုံကြည်စိတ်ချရသော ရုပ်ပိုင်းဆိုင်ရာဆာဗာကို ဒေတာစင်တာတစ်ခုတွင် နေရာချထားရန် အခွင့်အရေးရသောအခါတွင် စတင်သည်။ ဤနေရာတွင် သင်သည် သမားရိုးကျ dm-crypt၊ VeraCrypt သို့မဟုတ် သင်ရွေးချယ်သည့် အခြားစာဝှက်စနစ်ကို အပြည့်အဝအသုံးပြုနိုင်ပြီးဖြစ်သည်။

စုစုပေါင်း ကုဒ်ဝှက်ခြင်းကို လုပ်ဆောင်ပါက၊ ပြန်လည်စတင်ပြီးနောက် ဆာဗာသည် သူ့ဘာသာသူ ပြန်လည်ရယူနိုင်မည် မဟုတ်ကြောင်း နားလည်ရန် လိုအပ်ပါသည်။ ဒေသတွင်း IP-KVM၊ IPMI သို့မဟုတ် အခြားအလားတူ interface သို့ ချိတ်ဆက်မှုကို မြှင့်တင်ရန် လိုအပ်မည်ဖြစ်သည်။ ထို့နောက် ကျွန်ုပ်တို့သည် မာစတာကီးကို ကိုယ်တိုင်ရိုက်ထည့်ပါ။ အစီအစဥ်သည် အဆက်ပြတ်မှုနှင့် အမှားခံနိုင်ရည်အတွက် အလွန်ကောင်းမွန်ပုံရသော်လည်း ဒေတာသည် အလွန်တန်ဖိုးရှိပါက အထူးရွေးချယ်စရာများ မရှိပါ။

NCipher nShield F3 ဟာ့ဒ်ဝဲ လုံခြုံရေး မော်ဂျူး

ပိုမိုပျော့ပျောင်းသောရွေးချယ်မှုတစ်ခုက ဒေတာကို ကုဒ်ဝှက်ထားသည်ဟု ယူဆပြီး သော့သည် အထူး HSM (Hardware Security Module) တွင် ဆာဗာကိုယ်တိုင် တိုက်ရိုက်တည်ရှိနေပါသည်။ စည်းကမ်းအရ၊ ၎င်းတို့သည် ဟာ့ဒ်ဝဲ လျှို့ဝှက်စာရိုက်ခြင်းကို ပံ့ပိုးပေးရုံသာမက ရုပ်ပိုင်းဆိုင်ရာ ဟက်ကာများ၏ ကြိုးပမ်းမှုများကို ရှာဖွေဖော်ထုတ်ရန် ယန္တရားများပါရှိသည်။ တစ်စုံတစ်ယောက်သည် သင့်ဆာဗာကို ထောင့်ကြိတ်စက်ဖြင့် လှည့်ပတ်လာပါက၊ သီးခြား ပါဝါထောက်ပံ့မှုရှိသော HSM သည် ၎င်း၏မှတ်ဉာဏ်တွင် သိမ်းဆည်းထားသည့် သော့များကို ပြန်လည်သတ်မှတ်မည်ဖြစ်သည်။ တိုက်ခိုက်သူသည် ကုဒ်ဝှက်ထားသော mincemeat ကို ရရှိမည်ဖြစ်သည်။ ဤကိစ္စတွင်၊ reboot သည်အလိုအလျောက်ဖြစ်ပေါ်နိုင်သည်။

သော့များကိုဖယ်ရှားခြင်းသည် thermite ဗုံး သို့မဟုတ် လျှပ်စစ်သံလိုက်ဖမ်းစက်ကို အသက်သွင်းခြင်းထက် ပိုမိုမြန်ဆန်ပြီး လူသားဆန်သော ရွေးချယ်မှုတစ်ခုဖြစ်သည်။ ထိုသို့သောစက်ပစ္စည်းများအတွက်၊ ဒေတာစင်တာရှိ ထိန်သိမ်းတွင် သင့်အိမ်နီးချင်းများက အချိန်အတော်ကြာအောင် ရိုက်နှက်ခြင်းကို ခံရမည်ဖြစ်သည်။ ထိုမှတပါး၊ အသုံးပြုမှု၏အမှု၌ TCG Opal ၂ မီဒီယာကိုယ်နှိုက်တွင် ကုဒ်ဝှက်ခြင်းအား သင်တွေ့ကြုံခံစားနိုင်ခြင်းမရှိပေ။ ဤအရာအားလုံးသည် OS တွင် ပွင့်လင်းမြင်သာစွာ ဖြစ်ပေါ်သည်။ မှန်ပါသည်၊ ဤကိစ္စတွင် သင်သည် အခြေအနေအရ Samsung ကို ယုံကြည်ပြီး ၎င်းတွင် ရိုးရိုးသားသား AES256 ရှိသည်၊ banal XOR မဟုတ်ဘဲ ရိုးသားမှုရှိသည်ဟု မျှော်လင့်ရမည်ဖြစ်သည်။

တစ်ချိန်တည်းမှာပင်၊ မလိုအပ်သော port များအားလုံးကို ရုပ်ပိုင်းဆိုင်ရာ ပိတ်ထားရမည် သို့မဟုတ် ဒြပ်ပေါင်းများဖြင့် ပြည့်နေရမည်ကို ကျွန်ုပ်တို့ မမေ့သင့်ပါ။ မဟုတ်ပါက သင်သည် တိုက်ခိုက်သူများကို လုပ်ဆောင်ရန် အခွင့်အရေးပေးသည်။ DMA တိုက်ခိုက်မှုများ. သင့်တွင် USB အပါအဝင် PCI Express သို့မဟုတ် Thunderbolt ထွက်နေပါက၊ သင်သည် ထိခိုက်လွယ်သည်။ တိုက်ခိုက်သူသည် ဤဆိပ်ကမ်းများမှတစ်ဆင့် တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်ပြီး သော့များဖြင့် မှတ်ဉာဏ်သို့ တိုက်ရိုက်ဝင်ရောက်ခွင့် ရရှိမည်ဖြစ်သည်။

အလွန်ခေတ်မီသောဗားရှင်းတွင်၊ တိုက်ခိုက်သူသည် အေးခဲသော boot တိုက်ခိုက်မှုကို လုပ်ဆောင်နိုင်မည်ဖြစ်သည်။ တစ်ချိန်တည်းမှာပင်၊ ၎င်းသည် သင့်ဆာဗာထဲသို့ နိုက်ထရိုဂျင်အရည်ကောင်းတစ်စိတ်တစ်ပိုင်းကို ရိုးရိုးရှင်းရှင်း လောင်းချကာ အေးခဲနေသော မှတ်ဉာဏ်ချောင်းများကို အကြမ်းအားဖြင့် ဖယ်ရှားကာ သော့အားလုံးဖြင့် ၎င်းတို့ထံမှ အမှိုက်ပုံးကို ယူဆောင်သွားပါသည်။ မကြာခဏဆိုသလို၊ ပုံမှန်အအေးဖြန်းဆေးနဲ့ အပူချိန် -50 ဒီဂရီလောက်ရှိတဲ့ တိုက်ခိုက်မှုကို လုပ်ဆောင်ဖို့ လုံလောက်ပါတယ်။ ပိုတိကျတဲ့ ရွေးချယ်စရာလည်း ရှိပါတယ်။ အကယ်၍ သင်သည် ပြင်ပကိရိယာများမှ တင်ခြင်းအား မပိတ်ခဲ့ပါက၊ တိုက်ခိုက်သူ၏ အယ်လဂိုရီသမ်သည် ပို၍ပင် ရိုးရှင်းပါမည်-

1. Case မဖွင့်ဘဲ မန်မိုရီချောင်းများကို အေးခဲထားပါ။
2. သင်၏ bootable USB flash drive ကိုချိတ်ဆက်ပါ။
3. အေးခဲမှုကြောင့် ပြန်လည်စတင်ခြင်းမှလွတ်မြောက်ခဲ့သော RAM မှဒေတာများကိုဖယ်ရှားရန် အထူးအသုံးအဆောင်ပစ္စည်းများကို အသုံးပြုပါ။

သွေးခွဲအုပ်ချုပ်ရေး

ကောင်းပြီ၊ ကျွန်ုပ်တို့တွင် virtual machines များသာရှိသော်လည်း data ယိုစိမ့်မှုအန္တရာယ်ကို တစ်နည်းနည်းနဲ့ လျှော့ချချင်ပါတယ်။
အခြေခံအားဖြင့် သင်သည် ဗိသုကာပညာကို ပြန်လည်ပြင်ဆင်ပြီး မတူညီသောတရားစီရင်ပိုင်ခွင့်များတစ်လျှောက် ဒေတာသိုလှောင်မှုနှင့် စီမံဆောင်ရွက်မှုများကို ဖြန့်ဝေရန် ကြိုးစားနိုင်သည်။ ဥပမာအားဖြင့်၊ ကုဒ်ဝှက်ခြင်းသော့ပါရှိသော ရှေ့တန်းသည် ချက်သမ္မတနိုင်ငံရှိ hoster မှဖြစ်ပြီး၊ ကုဒ်ဝှက်ထားသောဒေတာပါသည့် နောက်တန်းသည် ရုရှားနိုင်ငံရှိတစ်နေရာဖြစ်သည်။ စံချိန်မီဖမ်းဆီးရမိရန် ကြိုးပမ်းမှုတွင်၊ တရားဥပဒေစိုးမိုးရေးအေဂျင်စီများသည် ကွဲပြားခြားနားသော တရားစီရင်ရေးကဏ္ဍများတွင် တပြိုင်နက်တည်း လုပ်ဆောင်နိုင်မည်မဟုတ်ပေ။ ထို့အပြင်၊ ၎င်းသည် ကျွန်ုပ်တို့အား လျှပ်တစ်ပြက်ရိုက်သည့် မြင်ကွင်းကို တစ်စိတ်တစ်ပိုင်းအားဖြင့် အာမခံပါသည်။

ကောင်းပြီ၊ သို့မဟုတ် သင်သည် လုံးဝသန့်ရှင်းသော ရွေးချယ်မှုတစ်ခု - End-to-End ကုဒ်ဝှက်ခြင်းကို သင်စဉ်းစားနိုင်သည်။ ဟုတ်ပါတယ်၊ ၎င်းသည် သတ်မှတ်ချက်ဘောင်ကို ကျော်လွန်သွားပြီး အဝေးထိန်းစက်၏ ဘေးဘက်တွင် တွက်ချက်မှုများကို လုပ်ဆောင်သည်ဟု မဆိုလိုပါ။ သို့သော်၊ ဒေတာသိမ်းဆည်းခြင်းနှင့် ထပ်တူပြုခြင်းအတွက် ပြီးပြည့်စုံစွာ လက်ခံနိုင်သော ရွေးချယ်မှုတစ်ခုဖြစ်သည်။ ဥပမာအားဖြင့်၊ ၎င်းကို Nextcloud တွင် အလွန်အဆင်ပြေစွာ လုပ်ဆောင်သည်။ တစ်ချိန်တည်းမှာပင်၊ ထပ်တူပြုခြင်း၊ ဗားရှင်းပြုလုပ်ခြင်းနှင့် အခြားဆာဗာဘက်ခြမ်းဆိုင်ရာ အကျိုးကျေးဇူးများသည် ပျောက်ကွယ်သွားမည်မဟုတ်ပါ။

စုစုပေါင်း

ပြီးပြည့်စုံသော လုံခြုံသောစနစ်များ မရှိပါ။ ရည်ရွယ်ချက်က တိုက်စစ်ကို အလားအလာထက် ပိုတန်ဖိုးရှိအောင်လုပ်ဖို့ပါ။

ကုဒ်ဝှက်ခြင်းနှင့် သီးခြားသိုလှောင်မှုအား မတူညီသော hosters များနှင့် ပေါင်းစပ်ခြင်းဖြင့် virtual site ပေါ်တွင် ဒေတာဝင်ရောက်ခြင်း၏ အန္တရာယ်အချို့ကို လျှော့ချနိုင်သည်။

ပိုမိုယုံကြည်စိတ်ချရသော ရွေးချယ်မှုတစ်ခုသည် သင့်ကိုယ်ပိုင် ဟာ့ဒ်ဝဲဆာဗာကို အသုံးပြုရန်ဖြစ်သည်။

သို့သော် အိမ်ရှင်သည် တစ်နည်းမဟုတ်တစ်နည်း ယုံကြည်ရပေလိမ့်မည်။ လုပ်ငန်းတစ်ခုလုံးက ဒီအပေါ်မှာပဲ တည်တယ်။

source: www.habr.com