Witam.
Mam system na maszynie wirtualnej zainstalowany przez admina. Mam na nim root'a jednak, nie mam dostępu do wirtualki(czyli brak fizycznego dostępu do maszyny). Chciałbym wrzucić na ten system trochę danych i zależałoby mi na tym, by nikt ich nie mógł odczytać. Oczywiście mam na myśli po przez zmianę hasła do mojego użytkownika oraz z poziomu root. Myślałem o szyfrowany volumenie ale nie wiem czy to ma sens, jeśli admin zrobi chroot i uzyska dostęp do konta po przez zmianę hasła. Da się to osiągnąć? Oczywiście pomijam kwestie, że klucz będzie znajdował się w pamięci itp.
[+]bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny
[+]bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny
Ostatnio zmieniony 02 sierpnia 2017, 07:38 przez krs321, łącznie zmieniany 1 raz.
Re: bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny
Jak nie kontrolujesz dostępu fizycznego do maszyny, to jakiekolwiek szyfrowanie jest pozbawione sensu. Bo nawet jeśli sobie coś zaszyfrujesz wewnątrz maszyny (stworzysz sobie jakiś kontener i go zamontujesz), to ktoś może do systemu się zalogować jako root i odczytać nie tylko pliki, które są w tym zaszyfrowanym kontenerze ale również może wyciągnąć klucz szyfrujący z:
Kod: Zaznacz cały
# dmsetup table --showkeysRe: bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny
Tak podejrzewałem. Dziękuję bardzo.
-
marcin1982
- Moderator
- Posty: 1732
- Rejestracja: 05 maja 2011, 12:59
- Lokalizacja: Zagłębie Dąbrowskie
Re: bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny
Oznacz wątek jako rozwiązany zgodnie z regulaminem forum.