小鸡里敏感数据用LUKS或veracrypt加密安全吗？

domainers · 发表于 2023-11-12 10:06:48

我用LUKS或veracrypt加密小鸡里面的数据，手动输入密码挂载，里面的数据会不会被母机管理员获取？

MasterCard · 发表于 2023-11-12 21:21:47

你挂载后内存里肯定有密钥，不然系统怎么解密数据，dump一下内存，随便一个开源工具都能扫描出密钥，再快照一下随便发挥，零门槛

WesternReporter · 发表于 2023-11-12 10:33:28

可以说非常非常难被获取，但并不是绝对不能获取

domainers · 发表于 2023-11-12 11:45:33

要是母机管理员，修改了我的root密码，登录我系统获取，问题就在于系统修改root密码需要重启不？

独存 · 发表于 2023-11-12 12:13:02

本帖最后由独存于 2023-11-12 12:14 编辑

改root密码不用重启吧，新会话就可以用新密码

domainers · 发表于 2023-11-12 21:16:23

等大佬。。。。。。

domainers · 发表于 2023-11-12 21:17:54

独存发表于 2023-11-12 12:13
改root密码不用重启吧，新会话就可以用新密码

这样的话，我挂载的加密卷，岂不就泄露了

domainers · 发表于 2023-11-12 21:47:49

MasterCard 发表于 2023-11-12 21:21
你挂载后内存里肯定有密钥，不然系统怎么解密数据，dump一下内存，随便一个开源工具都能扫描出密钥，再快照 ...

有道理，有没有在小鸡上安全存储的方法？

MasterCard · 发表于 2023-11-12 21:55:53

domainers 发表于 2023-11-12 21:47
有道理，有没有在小鸡上安全存储的方法？

有，加解密运算必须在可信设备（例如客户端）上

domainers · 发表于 2023-11-13 06:19:21

MasterCard 发表于 2023-11-12 21:55
有，加解密运算必须在可信设备（例如客户端）上

要是必须在服务器端解密运算呢

		自动登录	找回密码
密码			注册

[疑问] 小鸡里敏感数据用LUKS或veracrypt加密安全吗？