Ich habe einen VPS. Möglicherweise kann ich meine Partition verschlüsseln, aber ich habe es nicht versucht. Ich glaube, meine VPS-Firma kann mein Root-Passwort zurücksetzen, obwohl der einzige SSH-Schlüssel, den ich sehe, mein eigener ist. Mit all meinen Daten habe ich es verschlüsselt encfs
. Nur für den Fall, dass ein Hacker Zugriff erhält, encfs
kann er das Laufwerk nur mounten, wenn mein Passwort korrekt ist (SSH-Schlüssel werden nicht gemountet, das Zurücksetzen des Root-Passworts wird nicht gemountet, da das neue Passwort eine falsche Passphrase ist).
Meine Frage ist, kann mein VPS-Host in meine Box eindringen? Physisch sind die Daten verschlüsselt. Ich glaube, dass root geändert werden kann, ohne die Box zurückzusetzen? Wenn ja, können sie dann auf mein bereits gemountetes Dateisystem zugreifen? Wenn ein anderer Benutzer ohne Berechtigung angemeldet ist, kann der Benutzer dann etwas tun, um auf den RAM zuzugreifen und vertrauliche Daten zu sichern? Kann der VPS-Host den Inhalt meines RAM problemlos lesen?
Hinweis: Dies ist hypothetisch. Ich denke darüber nach, ob ich große Kunden habe, die ich wissen möchte, wie viel Sicherheit ich versprechen kann, und dies kam mir in den Sinn. Ich würde lieber keine Box zu Hause hosten oder die Rohre haben, um sie zu unterstützen.
quelle
Da die Daten entschlüsselt werden müssen, um verwendet werden zu können, sind sie zur Laufzeit unverschlüsselt verfügbar.
Sie sollten es so behandeln, als ob der Anbieter jederzeit ohne Ihr Wissen auf das live laufende System zugreifen kann. Dies umfasst ruhende Daten auf der Festplatte, im Speicher enthaltene Daten (z. B. Entschlüsselungsschlüssel) und sogar alle von Ihnen gesendeten Tastenanschläge (dh, Sie können ein eingegebenes Kennwort beobachten und aufzeichnen).
quelle
sshd
. Keine Software ist gegen jemanden sicher, der jedes Byte überwachen kann, das in die CPU oder aus der CPU geht.Es gibt keine Möglichkeit, sich vor einem böswilligen Hosting-Anbieter zu schützen. Er kann auf Ihre Daten zugreifen, unabhängig davon, wie Sie versuchen, dies zu vermeiden. Einige einfache Beispiele:
Die einzig einigermaßen sichere Methode, einen Server zu haben, besteht darin, eine Box zu kaufen, zu installieren und in Ihrem eigenen Käfig in einer gemeinsam genutzten oder privaten Hosting-Umgebung zu platzieren, ein verschlüsseltes Dateisystem, ein vertrauenswürdiges Startgerät, eine physische Sperre für den Käfig einzurichten und sicher zu sein Konsolenzugriff.
Auch dies kann aufgrund von Sicherheitsproblemen in Softwareversionen oder Lockpicking (für die physische Sperre) Lücken aufweisen.
quelle