学校、公司或拥有计算机 root 访问权限的朋友是否可以访问当前活动的过程数据(如内存内容)?如何访问加密的保险丝座(安装时)?
未加密的情况下,磁盘内容可以受到保护以防止 root 访问吗?
答案1
ssh 用户活动(例如处理从未保存到磁盘的数据)是否可以防止根窃听?
不。Root 可以轻松地让 SSH 服务记录您的活动;即使不修补 SSH 服务本身,他们也可以配置 /etc/profile 以使您的 SSH 会话顺利进行,script
而您可能甚至不会注意到。
具有计算机根访问权限的学校、企业或朋友是否可以访问当前活动的过程数据,例如内存内容?
是的。他们实际上可以将调试器附加到任何进程,并使用它来检查程序的内存,跟踪它进行的系统调用,和注入新代码,让程序做任何他们想做的事情。(更不用说各种在更全局范围内工作的系统跟踪工具,比如 bpftrace。)
如何访问加密的保险丝座(安装时)?
是的。如果 FUSE 文件系统守护进程通过 UID 限制访问,那么 root 就可以成为该 UID。如果守护进程有一些更复杂的检查,root 可以附加到您的任何进程并监视该进程正在读取的数据。root 还可以将调试器附加到文件系统守护进程并(在具备足够的知识的情况下)从内存中读出加密密钥,或者可能修补访问检查。
未加密的情况下,磁盘内容可以受到保护以防止 root 访问吗?
不会。Root 始终可以访问磁盘内容(例如运行fsck
)。未加密意味着 root 甚至不必通过操作系统 - 他们可以直接检查磁盘内容,或者他们可以将磁盘取出并连接到另一个系统。(毕竟这就是加密磁盘的原因。)
Root 是“系统所有者”帐户。这是 root 的一部分工作获得这种访问权限