小鸡里敏感数据用LUKS或veracrypt加密安全吗？ ...

作者：domainers 发布时间：2023-11-13 06:30:09

我用LUKS或veracrypt加密小鸡里面的数据，手动输入密码挂载，里面的数据会不会被母机管理员获取？

小鸡, 母机, 数据

相关帖子

MasterCard 2023-11-13 06:31:04

你挂载后内存里肯定有密钥，不然系统怎么解密数据，dump一下内存，随便一个开源工具都能扫描出密钥，再快照一下随便发挥，零门槛

WesternReporter 2023-11-13 06:31:49

可以说非常非常难被获取，但并不是绝对不能获取

domainers

OP

2023-11-13 06:32:49

要是母机管理员，修改了我的root密码，登录我系统获取，问题就在于系统修改root密码需要重启不？

独存 2023-11-13 06:33:26

改root密码不用重启吧，新会话就可以用新密码

domainers

OP

2023-11-13 06:34:00

等大佬。。。。。。

domainers

OP

2023-11-13 06:34:59

独存发表于 2023-11-12 12:13
改root密码不用重启吧，新会话就可以用新密码
这样的话，我挂载的加密卷，岂不就泄露了

domainers

OP

2023-11-13 06:35:44

MasterCard 发表于 2023-11-12 21:21
你挂载后内存里肯定有密钥，不然系统怎么解密数据，dump一下内存，随便一个开源工具都能扫描出密钥，再快照 ...
有道理，有没有在小鸡上安全存储的方法？

MasterCard 2023-11-13 06:36:18

domainers 发表于 2023-11-12 21:47
有道理，有没有在小鸡上安全存储的方法？

有，加解密运算必须在可信设备（例如客户端）上

domainers

OP

2023-11-13 06:37:08

MasterCard 发表于 2023-11-12 21:55
有，加解密运算必须在可信设备（例如客户端）上
要是必须在服务器端解密运算呢

小鸡里敏感数据用LUKS或veracrypt加密安全吗？

相关帖子

浏览过的版块

热门主题

谁有这个车的神秘代码发一下

海外地区Tiktok等其他平台是否会有关键词屏

送netcup VPS 1000 ARM G11 SE NUE OST24

113.215.188.148 113.215.189.170 是怎么实

新闻说北京下雪了，我看了下天气，现在穿上

有人用文心一言自动写文发布文章吗

快过年了，今年创业公司没有挣到钱感觉对不

香港免BAcdn

全论坛，我就看到一个好QQ号：990-950

发现好多用二级域名做的站群啊，排名还挺好

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿投放广告

Yoo趣儿网站用户应遵守规则

小鸡里敏感数据用LUKS或veracrypt加密安全吗？

相关帖子

浏览过的版块

热门主题

谁有这个车的神秘代码发一下

海外地区Tiktok等其他平台是否会有关键词屏

送netcup VPS 1000 ARM G11 SE NUE OST24

113.215.188.148 113.215.189.170 是怎么实

新闻说北京下雪了，我看了下天气，现在穿上

有人用文心一言自动写文发布文章吗

快过年了，今年创业公司没有挣到钱感觉对不

香港免BAcdn

全论坛，我就看到一个好QQ号：990-950

发现好多用二级域名做的站群啊，排名还挺好

热门板块

公告

网站帮助 - Yoo趣儿

我们的愿景

在 Yoo趣儿 投放广告

Yoo趣儿网站用户应遵守规则

在 Yoo趣儿投放广告