设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 小鸡里敏感数据用LUKS或veracrypt加密安全吗? ...
CeraNetworks网络延迟测速工具IP归属甄别会员请立即修改密码
12下一页
返回列表 发新帖
查看: 1621|回复: 12
打印 上一主题 下一主题

[疑问] 小鸡里敏感数据用LUKS或veracrypt加密安全吗?

[复制链接]
domainers
跳转到指定楼层
1#
发表于 2023-11-12 10:06:48 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
我用LUKS或veracrypt加密小鸡里面的数据,手动输入密码挂载,里面的数据会不会被母机管理员获取?
回复

举报

MasterCard
推荐
发表于 2023-11-12 21:21:47 | 只看该作者
你挂载后内存里肯定有密钥,不然系统怎么解密数据,dump一下内存,随便一个开源工具都能扫描出密钥,再快照一下随便发挥,零门槛
回复 支持 2 反对 0

举报

MasterCard
13#
发表于 2023-11-13 08:18:55 来自手机 | 只看该作者
本帖最后由 MasterCard 于 2023-11-13 08:21 编辑
domainers 发表于 2023-11-13 06:19
要是必须在服务器端解密运算呢


那从理论上是不可能做到的,就算有楼上说的内存加密(99.999%商家不提供)硬件不在你手里你也不能确定是不是商家拿软件模拟的
回复 支持 反对

举报

tem
12#
发表于 2023-11-13 07:42:02 来自手机 | 只看该作者
虚拟机都可以绕过反作弊系统,盗你机密资料和玩一样
回复 支持 反对

举报

suichang
11#
发表于 2023-11-13 06:31:13 | 只看该作者
本帖最后由 suichang 于 2023-11-13 07:00 编辑
MasterCard 发表于 2023-11-12 21:21
你挂载后内存里肯定有密钥,不然系统怎么解密数据,dump一下内存,随便一个开源工具都能扫描出密钥,再快照 ...


我去,好像是真的,https://blog.appsecco.com/breaking-full-disk-encryption-from-a-memory-dump-5a868c4fc81e

有没有人试试?


AMD SEV和Intel SGX可以加密内存?但是大部分提供商都不支持。
回复 支持 反对

举报

domainers
10#
 楼主| 发表于 2023-11-13 06:19:21 | 只看该作者
MasterCard 发表于 2023-11-12 21:55
有,加解密运算必须在可信设备(例如客户端)上


要是必须在服务器端解密运算呢
回复 支持 反对

举报

MasterCard
9#
发表于 2023-11-12 21:55:53 来自手机 | 只看该作者
domainers 发表于 2023-11-12 21:47
有道理,有没有在小鸡上安全存储的方法?

有,加解密运算必须在可信设备(例如客户端)上
回复 支持 反对

举报

domainers
8#
 楼主| 发表于 2023-11-12 21:47:49 | 只看该作者
MasterCard 发表于 2023-11-12 21:21
你挂载后内存里肯定有密钥,不然系统怎么解密数据,dump一下内存,随便一个开源工具都能扫描出密钥,再快照 ...

有道理,有没有在小鸡上安全存储的方法?
回复 支持 反对

举报

domainers
6#
 楼主| 发表于 2023-11-12 21:17:54 | 只看该作者
独存 发表于 2023-11-12 12:13
改root密码不用重启吧,新会话就可以用新密码

这样的话,我挂载的加密卷,岂不就泄露了
回复 支持 反对

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2026-1-12 14:19 , Processed in 0.068488 second(s), 12 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表