我已经在我的 1U 服务器上安装了 CentOS,并使用了 LUKS 加密。我的问题是 - 如果机器正在运行并且他在机器上(未登录),是否有可能访问硬盘上的任何文件?甚至拥有军用级技术的人?
我的意思是,如果有人对机器有实际的物理访问权限,请打开监视器,但它会要求他输入用户名和密码。他可以登录到 shell 并开始浏览文件吗?还是在电脑以某种方式运行时直接访问硬盘?
我猜当它关闭时他不能因为驱动器被加密并且它会要求他提供解密密码?
AskOverflow.Dev
我已经在我的 1U 服务器上安装了 CentOS,并使用了 LUKS 加密。我的问题是 - 如果机器正在运行并且他在机器上(未登录),是否有可能访问硬盘上的任何文件?甚至拥有军用级技术的人?
我的意思是,如果有人对机器有实际的物理访问权限,请打开监视器,但它会要求他输入用户名和密码。他可以登录到 shell 并开始浏览文件吗?还是在电脑以某种方式运行时直接访问硬盘?
我猜当它关闭时他不能因为驱动器被加密并且它会要求他提供解密密码?
LUKS 与许多其他形式的磁盘加密一样,用于保护“静止”数据,即当机器关闭或磁盘被移除时。它对来自运行系统内部的访问提供很少或根本没有保护。
您假设的攻击者不太可能直接访问磁盘上的数据。但是,如果他们可以使用某种进入方法访问正在运行的系统,那么 LUKS 将不会保护数据
由于 LUKS 需要在 RAM 中的某处拥有主解密密钥,因此即使在计算机关闭电源后(使用特殊硬件设备)也可以读取 RAM 内容。因此,攻击者可以从 RAM 中提取主密钥,并在启动特殊媒体时使用它来解锁 LUKS 设备。
你的邻居不太可能做到这一点,也不太可能在 20 分钟内完成,但有可能。
但是(就像拥有正常系统时一样),任何人都可以在系统运行时尝试闯入系统。那么 LUKS 并没有什么不同。