마운트된 암호화 파일 시스템은 루트에 안전한가요?

마운트된 암호화 파일 시스템은 루트에 안전한가요?

컴파일된 코드와 달리 인터프리터를 사용하여 작성한 일부 코드를 실행하려는 공유 원격 시스템에 액세스할 수 있습니다. 원격 시스템에 대한 루트 액세스 권한을 가진 다른 사용자로부터 이 소스 코드를 보호하고 싶습니다. Linux에서 암호화된 폴더를 만드는 방법에는 여러 가지가 있습니다. 나는 디스크에 많은 데이터를 쓰지 않기 때문에 암호화 프로세스로 인해 I/O 속도가 느려지는 것에 대해 걱정하지 않고 주로 이 컴퓨터에서 많은 CPU와 많은 RAM을 사용하고 있습니다.

제 질문은 로그인하고 파일 시스템을 마운트할 때 이러한 암호화 옵션을 사용하면 루트 사용자로부터 데이터를 보호할 수 있느냐는 것입니다. 한 가지 주요 문제는 루트로 실행되는 cron 작업이 백업을 수행하는 경우 소스 코드가 사용자도 모르게 다른 파일 시스템에 자동으로 복사되고 더 이상 암호화되지 않는다는 것입니다.

답변1

귀하의 데이터에 액세스할 수 있는 경우 루트가 귀하의 데이터에 액세스할 수 있습니다. 루트를 신뢰해야 합니다!

원격 머신의 암호화된 데이터에 접근하더라도 루트는 이를 볼 수 있습니다(루트가 제공하는 도구를 사용하는 거죠?).

파일에 액세스하는 것을 더 어렵게 만들 수 있지만 결코 불가능하지는 않습니다. 데이터를 저장하려면 신뢰할 수 없는 컴퓨터를 사용하지 마세요.

답변2

머신에서 네트워크 블록 장치 서버를 실행하고 이를 자신의 머신에 로컬로 설치할 수 있으며, 그러면 원격 루트는 암호화된 데이터 스트림만 볼 수 있습니다. 하지만 그러면 원격 상자는 암호화되지 않은 데이터에 접근할 수 없습니다.

원격 상자가 자체적으로 암호 해독을 수행하여 데이터 자체에 액세스할 수 있으면 원격 루트도 데이터에 액세스할 수 있습니다. 그것에 대해 우리가 할 수 있는 일은 아무것도 없습니다.

당신의 코드를 실행하는 상자를 소유한 사람을 신뢰할 수 있어야 합니다.

답변3

간단히 말해서, 루트에서 활동을 난독화하는 방법에는 여러 가지가 있습니다(예: 암호화된 파일 컨테이너 생성, 로컬이 아닌 키 파일로 잠금 해제 및 데이터 저장). 그러나 궁극적으로 루트 액세스 권한이 있는 누군가가 고집하는 경우 해당 정보를 찾는 것은 그다지 어렵지 않습니다(예: 데이터에 액세스/암호화하는 프로세스에 대해 strace를 사용하십시오.) 이것을 풍자적으로 받아들이지 마십시오. 그러나 무언가를 실행해야 하는 정당한 이유가 있다면 다른 사람들은 정말로 원하지 않습니다. 코드를 보려면 개인용 컴퓨터를 요청해야 합니다.

관련 정보