[+]bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny

Zagadnienia bezpieczeństwa w systemie
krs321
Posty: 2
Rejestracja: 27 lipca 2017, 13:01

[+]bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny

Post autor: krs321 »

Witam.
Mam system na maszynie wirtualnej zainstalowany przez admina. Mam na nim root'a jednak, nie mam dostępu do wirtualki(czyli brak fizycznego dostępu do maszyny). Chciałbym wrzucić na ten system trochę danych i zależałoby mi na tym, by nikt ich nie mógł odczytać. Oczywiście mam na myśli po przez zmianę hasła do mojego użytkownika oraz z poziomu root. Myślałem o szyfrowany volumenie ale nie wiem czy to ma sens, jeśli admin zrobi chroot i uzyska dostęp do konta po przez zmianę hasła. Da się to osiągnąć? Oczywiście pomijam kwestie, że klucz będzie znajdował się w pamięci itp.
Ostatnio zmieniony 02 sierpnia 2017, 07:38 przez krs321, łącznie zmieniany 1 raz.
Awatar użytkownika
Morfik
Beginner
Posty: 149
Rejestracja: 21 lutego 2009, 21:00

Re: bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny

Post autor: Morfik »

Jak nie kontrolujesz dostępu fizycznego do maszyny, to jakiekolwiek szyfrowanie jest pozbawione sensu. Bo nawet jeśli sobie coś zaszyfrujesz wewnątrz maszyny (stworzysz sobie jakiś kontener i go zamontujesz), to ktoś może do systemu się zalogować jako root i odczytać nie tylko pliki, które są w tym zaszyfrowanym kontenerze ale również może wyciągnąć klucz szyfrujący z:

Kod: Zaznacz cały

# dmsetup table --showkeys
krs321
Posty: 2
Rejestracja: 27 lipca 2017, 13:01

Re: bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny

Post autor: krs321 »

Tak podejrzewałem. Dziękuję bardzo.
Awatar użytkownika
marcin1982
Moderator
Posty: 1730
Rejestracja: 05 maja 2011, 12:59
Lokalizacja: Zagłębie Dąbrowskie

Re: bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny

Post autor: marcin1982 »

Oznacz wątek jako rozwiązany zgodnie z regulaminem forum.
ODPOWIEDZ