Strona 1 z 1

[+]bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny

: 27 lipca 2017, 13:08
autor: krs321
Witam.
Mam system na maszynie wirtualnej zainstalowany przez admina. Mam na nim root'a jednak, nie mam dostępu do wirtualki(czyli brak fizycznego dostępu do maszyny). Chciałbym wrzucić na ten system trochę danych i zależałoby mi na tym, by nikt ich nie mógł odczytać. Oczywiście mam na myśli po przez zmianę hasła do mojego użytkownika oraz z poziomu root. Myślałem o szyfrowany volumenie ale nie wiem czy to ma sens, jeśli admin zrobi chroot i uzyska dostęp do konta po przez zmianę hasła. Da się to osiągnąć? Oczywiście pomijam kwestie, że klucz będzie znajdował się w pamięci itp.

Re: bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny

: 27 lipca 2017, 15:34
autor: Morfik
Jak nie kontrolujesz dostępu fizycznego do maszyny, to jakiekolwiek szyfrowanie jest pozbawione sensu. Bo nawet jeśli sobie coś zaszyfrujesz wewnątrz maszyny (stworzysz sobie jakiś kontener i go zamontujesz), to ktoś może do systemu się zalogować jako root i odczytać nie tylko pliki, które są w tym zaszyfrowanym kontenerze ale również może wyciągnąć klucz szyfrujący z:

Kod: Zaznacz cały

# dmsetup table --showkeys

Re: bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny

: 30 lipca 2017, 09:06
autor: krs321
Tak podejrzewałem. Dziękuję bardzo.

Re: bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny

: 30 lipca 2017, 16:03
autor: marcin1982
Oznacz wątek jako rozwiązany zgodnie z regulaminem forum.