Sistema de archivos cifrados en un sistema Linux alojado

1

Estoy considerando usar un sistema de archivos encriptado (dm-crypt o gocryptfs) en un sistema Linux alojado por Linode. ¿Pueden los administradores de Linode acceder a los contenidos montados (es decir, descifrados)? No estoy seguro de qué tecnología utilizan para proporcionar un sistema virtual. Pero de todos modos he instalado Arch linux y tengo un control total sobre el sistema. Creo que no pueden modificar el software del kernel y del sistema provisto por Arch. Así que creo que mientras no conozcan mi contraseña de root, es muy difícil leer los contenidos montados. ¿Es eso cierto?

    
pregunta lyrin 29.07.2017 - 04:56
fuente

1 respuesta

2

No, esto probablemente no sería una suposición segura. En general, si está ejecutando software en sistemas fuera de su propio control físico, debe confiar casi por completo o al menos en un nivel significativo de confianza en quien tenga el control físico del sistema.

Algo que probablemente sería trivial para un proveedor de la nube es hacer un volcado completo de la memoria de su sistema virtual (RAM). Dado que su máquina virtual estará en un estado descifrado mientras se está ejecutando, es probable que haya claves de descifrado u otros datos confidenciales que se puedan extraer del volcado de RAM. Esto puede ser suficiente para que Linode descifre el contenido completo del sistema de archivos.

Consulte esta pregunta relacionada para obtener más información.

    
respondido por el tlng05 29.07.2017 - 08:11
fuente

Lea otras preguntas en las etiquetas