全球主机交流论坛

标题: 小鸡里敏感数据用LUKS或veracrypt加密安全吗？ [打印本页]

作者: domainers 时间: 2023-11-12 10:06
标题: 小鸡里敏感数据用LUKS或veracrypt加密安全吗？
我用LUKS或veracrypt加密小鸡里面的数据，手动输入密码挂载，里面的数据会不会被母机管理员获取？

作者: WesternReporter 时间: 2023-11-12 10:33
可以说非常非常难被获取，但并不是绝对不能获取

作者: domainers 时间: 2023-11-12 11:45
要是母机管理员，修改了我的root密码，登录我系统获取，问题就在于系统修改root密码需要重启不？

作者: 独存 时间: 2023-11-12 12:13
本帖最后由独存于 2023-11-12 12:14 编辑

改root密码不用重启吧，新会话就可以用新密码

作者: domainers 时间: 2023-11-12 21:16
等大佬。。。。。。

作者: domainers 时间: 2023-11-12 21:17

独存发表于 2023-11-12 12:13
改root密码不用重启吧，新会话就可以用新密码

这样的话，我挂载的加密卷，岂不就泄露了

作者: MasterCard 时间: 2023-11-12 21:21
你挂载后内存里肯定有密钥，不然系统怎么解密数据，dump一下内存，随便一个开源工具都能扫描出密钥，再快照一下随便发挥，零门槛

作者: domainers 时间: 2023-11-12 21:47

MasterCard 发表于 2023-11-12 21:21
你挂载后内存里肯定有密钥，不然系统怎么解密数据，dump一下内存，随便一个开源工具都能扫描出密钥，再快照 ...

有道理，有没有在小鸡上安全存储的方法？

作者: MasterCard 时间: 2023-11-12 21:55

domainers 发表于 2023-11-12 21:47
有道理，有没有在小鸡上安全存储的方法？

有，加解密运算必须在可信设备（例如客户端）上

作者: domainers 时间: 2023-11-13 06:19

MasterCard 发表于 2023-11-12 21:55
有，加解密运算必须在可信设备（例如客户端）上

要是必须在服务器端解密运算呢

作者: suichang 时间: 2023-11-13 06:31
本帖最后由 suichang 于 2023-11-13 07:00 编辑

MasterCard 发表于 2023-11-12 21:21
你挂载后内存里肯定有密钥，不然系统怎么解密数据，dump一下内存，随便一个开源工具都能扫描出密钥，再快照 ...

我去，好像是真的，https://blog.appsecco.com/breaking-full-disk-encryption-from-a-memory-dump-5a868c4fc81e

有没有人试试？

AMD SEV和Intel SGX可以加密内存？但是大部分提供商都不支持。

作者: tem 时间: 2023-11-13 07:42
虚拟机都可以绕过反作弊系统，盗你机密资料和玩一样

作者: MasterCard 时间: 2023-11-13 08:18
本帖最后由 MasterCard 于 2023-11-13 08:21 编辑

domainers 发表于 2023-11-13 06:19
要是必须在服务器端解密运算呢

那从理论上是不可能做到的，就算有楼上说的内存加密（99.999%商家不提供）硬件不在你手里你也不能确定是不是商家拿软件模拟的

欢迎光临全球主机交流论坛 (https://443502.xyz/)