小鸡里敏感数据用LUKS或veracrypt加密安全吗?

查看 91|回复 9
作者:domainers   
我用LUKS或veracrypt加密小鸡里面的数据,手动输入密码挂载,里面的数据会不会被母机管理员获取?

小鸡, 母机, 数据

MasterCard   
你挂载后内存里肯定有密钥,不然系统怎么解密数据,dump一下内存,随便一个开源工具都能扫描出密钥,再快照一下随便发挥,零门槛
WesternReporter   
可以说非常非常难被获取,但并不是绝对不能获取
domainers
OP
  
要是母机管理员,修改了我的root密码,登录我系统获取,问题就在于系统修改root密码需要重启不?
独存   
   
改root密码不用重启吧,新会话就可以用新密码
domainers
OP
  
等大佬。。。。。。
domainers
OP
  

独存 发表于 2023-11-12 12:13
改root密码不用重启吧,新会话就可以用新密码

这样的话,我挂载的加密卷,岂不就泄露了
domainers
OP
  

MasterCard 发表于 2023-11-12 21:21
你挂载后内存里肯定有密钥,不然系统怎么解密数据,dump一下内存,随便一个开源工具都能扫描出密钥,再快照 ...

有道理,有没有在小鸡上安全存储的方法?
MasterCard   

domainers 发表于 2023-11-12 21:47
有道理,有没有在小鸡上安全存储的方法?

有,加解密运算必须在可信设备(例如客户端)上
domainers
OP
  

MasterCard 发表于 2023-11-12 21:55
有,加解密运算必须在可信设备(例如客户端)上

要是必须在服务器端解密运算呢
您需要登录后才可以回帖 登录 | 立即注册

返回顶部