托管linux系统中的加密文件系统
托管linux系统中的加密文件系统
提问于 2017-07-29 02:56:01
我正在考虑在Linode托管的linux系统中使用加密文件系统(dm-crypt或gocryptfs)。Linode的管理员能够访问挂载(即解密)内容吗?我不知道他们用哪种技术来提供虚拟系统。但是无论如何,我已经安装了Arch并对系统有了完全的控制。我认为他们不能修改Arch提供的内核和系统软件。因此,我认为,只要他们不知道我的根密码,这是很难读取挂载的内容。这是真的吗?
回答 1
Security用户
回答已采纳
发布于 2017-07-29 06:11:42
不,这可能不是一个安全的假设。一般来说,如果您在您自己的物理控制之外的系统上运行软件,您必须对谁拥有系统的物理控制几乎完全或至少有相当程度的信任。
对于云提供商来说,一些很可能微不足道的事情就是对您的虚拟系统内存(RAM)进行完全转储。由于VM在运行时将处于解密状态,因此可能会有解密密钥或其他敏感数据可以从RAM转储中提取。这可能足以使Linode解密文件系统的全部内容。
有关进一步阅读,请参见这个相关的问题。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/166301
复制相关文章
相似问题
腾讯云开发者
