J'ai un VPS. Je pourrais peut-être chiffrer ma partition mais je n'ai pas essayé. Je crois que ma société VPS peut réinitialiser mon mot de passe root, bien que la seule clé SSH que je vois soit la mienne. Avec toutes mes données, je les ai chiffrées encfs
. Juste au cas où un pirate obtiendrait une sorte d'accès, encfs
ne peut monter le lecteur que si mon mot de passe est correct (les clés SSH ne le monteront pas, la réinitialisation du mot de passe root ne montera pas car le nouveau mot de passe est une phrase de passe incorrecte)
Ma question est: mon hôte VPS peut-il pénétrer dans ma boîte? Physiquement, les données sont cryptées. Je crois que la racine peut être modifiée sans réinitialiser la boîte? Si oui, alors ils peuvent avoir accès à mon système de fichiers déjà monté? Si un autre utilisateur sans autorisation est connecté, l'utilisateur peut-il faire quelque chose pour accéder au ram et vider les données sensibles? l'hôte VPS peut-il facilement lire le contenu de ma RAM?
Remarque: Ceci est hypothétique. Je pense que si j'ai de gros clients, je veux savoir combien de sécurité je peux promettre et cela m'est venu à l'esprit. Je préfère ne pas héberger une boîte à la maison ni avoir les tuyaux pour la supporter.