Ich habe einen VPS. Möglicherweise kann ich meine Partition verschlüsseln, aber ich habe es nicht versucht. Ich glaube, meine VPS-Firma kann mein Root-Passwort zurücksetzen, obwohl der einzige SSH-Schlüssel, den ich sehe, mein eigener ist. Mit all meinen Daten habe ich es verschlüsselt encfs
. Nur für den Fall, dass ein Hacker Zugriff erhält, encfs
kann er das Laufwerk nur mounten, wenn mein Passwort korrekt ist (SSH-Schlüssel werden nicht gemountet, das Zurücksetzen des Root-Passworts wird nicht gemountet, da das neue Passwort eine falsche Passphrase ist).
Meine Frage ist, kann mein VPS-Host in meine Box eindringen? Physisch sind die Daten verschlüsselt. Ich glaube, dass root geändert werden kann, ohne die Box zurückzusetzen? Wenn ja, können sie dann auf mein bereits gemountetes Dateisystem zugreifen? Wenn ein anderer Benutzer ohne Berechtigung angemeldet ist, kann der Benutzer dann etwas tun, um auf den RAM zuzugreifen und vertrauliche Daten zu sichern? Kann der VPS-Host den Inhalt meines RAM problemlos lesen?
Hinweis: Dies ist hypothetisch. Ich denke darüber nach, ob ich große Kunden habe, die ich wissen möchte, wie viel Sicherheit ich versprechen kann, und dies kam mir in den Sinn. Ich würde lieber keine Box zu Hause hosten oder die Rohre haben, um sie zu unterstützen.