我开始研究 Dm-crypt 概念以及在几个 Linux 服务器上的用法。我看到了应该如何配置它,网上有几个指南。不幸的是,我发现有关我的疑问的任何信息:
- 谁将能够读取文件内容?只有谁可以使用 ssh 访问?
答案1
- 任何能够物理访问服务器的人(因为可以使用 DMA hack 直接读取 RAM)。
- 服务器上已有的任何人,即每个正在运行的应用程序(如果它具有所需的权限)。
- 任何拥有 SSH 凭据的人都拥有所需的权限。
我开始研究 Dm-crypt 概念以及在几个 Linux 服务器上的用法。我看到了应该如何配置它,网上有几个指南。不幸的是,我发现有关我的疑问的任何信息: