9 security memory virtual-machine disk
我有一个 VPS。我也许可以加密我的分区,但我还没有尝试过。我相信我的 VPS 公司可以重置我的 root 密码,尽管我看到的唯一 SSH 密钥是我自己的。我所有的数据都用encfs. 以防万一黑客获得某种访问权限,encfs只有在我的密码正确的情况下才能挂载驱动器(SSH 密钥不会挂载它,重置 root 密码不会挂载,因为新密码是不正确的密码)
我的问题是我的 VPS 主机可以闯入我的盒子吗?物理上的数据是加密的。我相信可以在不重置框的情况下更改 root 吗?如果是这样,那么他们可以访问我已经安装的文件系统吗?如果另一个没有权限的用户登录,该用户是否可以执行某些操作来访问 ram 并转储敏感数据?VPS 主机可以轻松读取我 RAM 的内容吗?
注意:这是假设。我在考虑如果我有大客户,我想知道我可以承诺多少安全性,这突然出现在我的脑海中。我宁愿不在家里放一个盒子,也不想有管道来支撑它。
Chr*_*own 12
作为一般规则,对机器的物理访问是破坏它所需要的全部。毕竟,你相信机器告诉你的是真的;具有物理访问权限的人可能会使这种信任失效。考虑到具有物理访问权限的攻击者理论上可以做任何事情(包括安装硬件/固件 rootkit 等)。
如果数据已加密,这是一个很好的第一步,但在每一步(当您输入身份验证以解密卷等时),您都相信计算机不会对您撒谎。当您对物理机器没有个人控制权时,这要困难得多。
至于您的一些具体查询:
如果另一个没有权限的用户登录,该用户是否可以执行某些操作来访问 ram 并转储敏感数据?
一般来说,没有。原始内存访问是一种特权操作。
vps 主机可以轻松读取我 ram 的内容吗?
是的。虚拟环境中的隔离意味着您无法控制 VPS 在其中运行的外部操作环境。这个操作环境确实可以做到这一点。