我在 1U 服务器上安装了 CentOS,并使用 LUKS 加密。我的问题是 - 如果机器正在运行,而他又在机器上(未登录),是否有可能访问硬盘上的任何文件?即使是拥有军用级技术的人?
我的意思是,如果有人对机器有实际的物理访问权限,打开显示器,但显示器会要求他输入用户名和密码。他可以登录到 shell 并开始浏览文件吗?或者在计算机以某种方式运行时直接访问硬盘?
我猜当它关闭时他就不能这样做,因为驱动器已加密,它会要求他输入解密密码?
答案1
LUKS 与许多其他形式的磁盘加密一样,用于保护“静止”数据,即当机器关闭或磁盘移除时。它几乎或根本不提供针对正在运行的系统内部访问的保护。
假设攻击者不太可能直接访问磁盘上的数据。但是,如果他们能够使用某种方法访问正在运行的系统,那么 LUKS 将无法保护数据
答案2
由于 LUKS 需要将主解密密钥放在 RAM 中的某个位置,因此即使在计算机关闭后也有可能读取 RAM 内容(使用特殊硬件设备)。因此,攻击者可以从 RAM 中提取主密钥,并在启动特殊媒体时使用它来解锁 LUKS 设备。
你的邻居不太可能做到这一点,而且在 20 分钟内完成的可能性也不大,但这是可能的。
但是(就像拥有一个正常系统一样),任何人都可以在系统运行时尝试入侵。这时 LUKS 就没有什么作用了。