[+]bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny

Zagadnienia bezpieczeństwa w systemie
krs321
Posty: 2
Rejestracja: 27 lipca 2017, 13:01

[+]bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny

Post autor: krs321 » 27 lipca 2017, 13:08

Witam.
Mam system na maszynie wirtualnej zainstalowany przez admina. Mam na nim root'a jednak, nie mam dostępu do wirtualki(czyli brak fizycznego dostępu do maszyny). Chciałbym wrzucić na ten system trochę danych i zależałoby mi na tym, by nikt ich nie mógł odczytać. Oczywiście mam na myśli po przez zmianę hasła do mojego użytkownika oraz z poziomu root. Myślałem o szyfrowany volumenie ale nie wiem czy to ma sens, jeśli admin zrobi chroot i uzyska dostęp do konta po przez zmianę hasła. Da się to osiągnąć? Oczywiście pomijam kwestie, że klucz będzie znajdował się w pamięci itp.
Ostatnio zmieniony 02 sierpnia 2017, 07:38 przez krs321, łącznie zmieniany 1 raz.

Awatar użytkownika
Morfik
Beginner
Posty: 143
Rejestracja: 21 lutego 2009, 21:00

Re: bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny

Post autor: Morfik » 27 lipca 2017, 15:34

Jak nie kontrolujesz dostępu fizycznego do maszyny, to jakiekolwiek szyfrowanie jest pozbawione sensu. Bo nawet jeśli sobie coś zaszyfrujesz wewnątrz maszyny (stworzysz sobie jakiś kontener i go zamontujesz), to ktoś może do systemu się zalogować jako root i odczytać nie tylko pliki, które są w tym zaszyfrowanym kontenerze ale również może wyciągnąć klucz szyfrujący z:

Kod: Zaznacz cały

# dmsetup table --showkeys

krs321
Posty: 2
Rejestracja: 27 lipca 2017, 13:01

Re: bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny

Post autor: krs321 » 30 lipca 2017, 09:06

Tak podejrzewałem. Dziękuję bardzo.

Awatar użytkownika
marcin1982
Moderator
Posty: 1720
Rejestracja: 05 maja 2011, 12:59
Lokalizacja: Zagłębie Dąbrowskie

Re: bezpieczeństwo danych/szyfrowanie/brak fizycznego dostępu do maszyny

Post autor: marcin1982 » 30 lipca 2017, 16:03

Oznacz wątek jako rozwiązany zgodnie z regulaminem forum.

ODPOWIEDZ