安全原则认为,如果其他人可以物理访问机器,那么就没有安全性/隐私性。我想知道在我想要拥有一个具有全盘加密的托管虚拟专用服务器 (VPS) 的情况下的一些例子。这是在安装 Ubuntu 时为您提供的设置选项的一种加密,其中您的每个分区(根、主分区、交换分区等)都位于一个大的 LUKS 加密卷中。
假设你没有在此 VPS 上设置自动输入 LUKS 密码(而是在每次重启时通过 SSH 手动输入,使用类似以下创造性的解决方案https://unix.stackexchange.com/questions/5017/ssh-to-decrypt-encrypted-lvm-during-headless-server-boot),这样其他试图重新启动您的系统的人就必须知道该密码。
这种解决方案的安全或隐私风险是什么?VPS 托管公司的员工或某些中间人能否以某种方式访问您的数据?当然,他们可以随时拍摄整个服务器的快照,但为了启动它,他们需要密码,那么他们如何访问映像中的内容呢?
他们能以某种方式窃取 SSH 密钥或加密密码吗?
因为他们在托管 VPS 实例的物理机上拥有 root 权限,那么他们怎么可能在我的 VPS 上获得 root 权限呢?
他们能记录通过 SSH 发送到 VPS 的按键吗?如果 SSH 只保护通信直到它在服务器上解密,那么他们能看到你实际发送到服务器的内容吗?
我假设损坏可能发生在您的服务器运行时,而不是在服务器关闭时,对吗?那么当服务器运行时(在您输入 LUKS 密码之后),他们能做什么?如果他们对您的系统进行快照,他们能用它做什么?
只是想了解通过在其他人可以物理访问的服务器(即 VPS)上进行全盘加密,我能获得什么样的安全/隐私,而不能获得什么样的安全/隐私。
答案1
那么他们如何才能访问图像里面的内容呢?
截取输入密码的部分,记录下来,完成。
启动端必须是未加密的 - 必须有某些东西来启动 SSH 连接。
答案2
我认为这并不容易,但并非不可能。他们可以对虚拟机进行内存转储,并在其中搜索密钥。您必须具备一些内存调试技能,但您可以通过这种方式检索密钥。我猜,普通托管服务提供商的系统管理员不会具备这些技能。