我想知道这是否可能:删除加密磁盘/分区的能力?
我突然想到,如果你设法获得 root 访问权限,那么使用密钥加密磁盘就是一种可能的攻击媒介。
如果没有这个功能会怎么样?
我似乎记得某些文件系统已弃用或不再使用此功能?是我想象的吗?
可以禁用此功能吗?
答案1
按照定义,Root 可以执行软件能够执行的任何操作。
按照定义,Root 不能被限制在软件中。
加密不如破解重要。破解会使你不断受到新植入的后门、中毒文件和其他诡计的攻击。如果攻击者加密或窃取了你的文件,你肯定不想找回那些(中毒的)文件。最好是擦除、重新安装并从备份中恢复。
但既然您特别询问了加密......
提供加密功能的软件包并不是秘密,对于攻击者(无论是人类还是恶意软件)来说,检查这些软件包是否存在是轻而易举的。
由于您的场景假设攻击者具有 root 访问权限,因此他们可以轻松安装或重新安装这些软件包……或做各种其他可怕的事情。
如果您担心安全问题,那么您的第一个缓解措施就是定期备份。
想要了解安全问题的英语人士可以通过几集Ubuntu 安全播客。