File system crittografato in un sistema Linux ospitato

Naviga le tue risposte
1

Sto considerando di utilizzare un file system crittografato (dm-crypt o gocryptfs) in un sistema Linux ospitato da Linode. Gli amministratori di Linode possono accedere ai contenuti montati (cioè decrittografati)? Non sono sicuro di quale tecnologia utilizzino per fornire un sistema virtuale. Ma comunque ho installato Arch Linux e ho un controllo completo sul sistema. Penso che non possano modificare i kernel e i software di sistema forniti da Arch. Quindi penso che finché non conoscono la mia password di root, è molto difficile leggere il contenuto montato. È vero?

    
posta lyrin 29.07.2017 - 04:56
fonte

1 risposta

2

No, questo probabilmente non sarebbe un presupposto sicuro. In generale, se si sta eseguendo software su sistemi esterni al proprio controllo fisico, è necessario posizionare un livello di affidabilità quasi completo o almeno significativo in chiunque abbia il controllo fisico del sistema.

Qualcosa che probabilmente sarebbe banale per un fornitore di servizi cloud è di fare un pieno dump della memoria del tuo sistema virtuale (RAM). Poiché la tua VM sarà in uno stato decrittografato mentre è in esecuzione, probabilmente ci saranno chiavi di decodifica o altri dati sensibili che possono essere estratti dal dump della RAM. Questo potrebbe essere sufficiente per Linode per decrittografare l'intero contenuto del filesystem.

Vedi questa domanda correlata per ulteriori letture.

    
risposta data 29.07.2017 - 08:11
fonte

Leggi altre domande sui tag

È possibile che le prove forensi digitali siano più tipi di prove contemporaneamente? Riferimento all'elenco delle severità del rischio standard del software?