位锁定VHDX安全性

Question

我有一个物理服务器部署到第三方。在上述服务器上，运行Windows2016Hyper-VVM。VM的VHDX是用比特锁加密的。

第三方对物理服务器有管理权限，但对VM没有任何访问权限。比特储物柜的加密密钥也只在我的手中。

在这种情况下，您能看到第三方可以在VM中使数据的可访问副本正常工作吗？

Answer 1

假设虚拟没有启动密钥，并且您必须输入一个恢复键才能启动(如果不是这样的话，它肯定不安全)。

屏蔽虚拟机存在是有原因的。物理主机的安全性与虚拟客人的安全性同等重要。如果有人对主机具有管理权限，则客人可能会受到损害。它就像获取来宾的内存转储一样简单，并且使用一个免费的工具从内存转储中提取密钥。

Answer 2

有多种可能性：

• 密码猜测/强暴/其他攻击
• 主机/客人RAM操作
• 使第三方能够在VM中运行代码的任何其他漏洞
• 甚至是超级V/powershell的客用工具？
• 登录屏幕漏洞
• CD/USB/PCI传输设备自动运行的开发
• 更改/操作引导扇区/加载程序？

我不是黑客，但作为IT专业人士，我知道总有一种拥有正确工具/知识和时间的方法。