use*_*690 4 linux encryption root
在远程盒子中,我的文件是 700-chmoded,但我担心 root 可能正在读取它们。
有没有办法添加另一层保护来避免这种情况,也许是通过加密它们,但是当我运行的程序请求它们时允许平滑的即时解密?
我的典型用途是运行 irssi 和 vim 的 GNU 屏幕会话。
谢谢!
Dan*_*ley 17
从逻辑上考虑它 - 不涉及任何特定技术 - 如果它不是你的机器并且你不信任 root 那么你就有问题。
你真的不能做任何关于保护screen和的事情irssi。Root 将始终有权强制附加屏幕会话、从网络嗅探 IRC 流量或可能查看进程内存的内容。
您可以使用密钥和密码加密文件。但这需要系统在需要时访问加密密钥,这反过来意味着 root 也可以访问,并且他们可能会受到蛮力攻击。未加密的文件会在使用期间存在于内存或磁盘中,您猜对了,root 也可以看到这些文件。
| 归档时间: |
|
| 查看次数: |
2246 次 |
| 最近记录: |