托管 Linux 系统中的加密文件系统

托管 Linux 系统中的加密文件系统

我正在考虑在 Linode 托管的 Linux 系统中使用加密文件系统 (dm-crypt 或 gocryptfs)。Linode 的管理员可以访问已挂载(即解密)的内容吗?我不确定他们使用哪种技术来提供虚拟系统。但无论如何,我已经安装了 Arch Linux 并完全控制系统。我认为他们无法修改 Arch 提供的内核和系统软件。所以我认为只要他们不知道我的 root 密码,就很难读取已挂载的内容。是真的吗?

答案1

如果它是Linode提供的虚拟机,他们可以访问解密的内容。

Linode 控制虚拟机的主机操作系统,主机可以访问虚拟机的所有内存。因此,主机可以从虚拟机内存中提取加密密钥,并使用它来访问磁盘内容。

困难是一个相对的判断,但是如果 Linode 想要读取你的磁盘数据,就必须付出一些努力。

相关内容