直接拿到 mysql 的数据库文件可以获取里面的数据么?
yangyaofei · yangyaofei · 2016-05-13 18:38:53 +08:00 · 3683 次点击这是一个创建于 3110 天前的主题,其中的信息可能已经有所发展或是发生改变。
给别人提供数据,但不想让对方直接去 mysql 库中获取,因为里面还有一部分数据是查询数据等等一些东西的方法,不能让客户看到。 所以来问问,如果提供一台 linux 主机,在不知道 linux 用户名密码的情况下,直接拿到硬盘,是否可以获取到 mysql 数据库文件,获取到之后能否直接或者经过简单破解就可以获取到里面的数据?
 |
1
shiny 2016-05-13 18:43:25 +08:00
看你文件系统有没有加密?或者可以伪装成 MySQL Server 来截取密码。
|
 |
2
jugelizi 2016-05-13 18:46:23 +08:00
正常情况下必须能获取
|
 |
3
virusdefender 2016-05-13 18:53:55 +08:00
可以的
|
 |
4
ryd994 2016-05-13 18:55:54 +08:00
加一个权限有限的用户呢?
或者 dump 库 |
 |
5
loading 2016-05-13 18:59:59 +08:00 via Android
我看你的问题,似乎是别人给你文件,你想看……
其实可以导出数据,最简单直接的方法。 |
|
6
loading 2016-05-13 19:01:32 +08:00 via Android
顺便说一下:
拿到 linux 系统硬盘了,不需要你的用户名。 single 模式,重置 root 密码…… |
 |
7
oott123 2016-05-13 19:33:20 +08:00
可以,直接,无需破解。
|
 |
8
FONG2 2016-05-13 20:34:10 +08:00 via iPhone
直接读取 破解都不用
|
 |
9
yangyaofei OP @loading 不不不~~我要是想看我就去实施了,不会问了...再多问一句,加密的话用什么加密比较好?密钥怎么处理呢?因为硬件在别人手里,要求在任何处理都不做的情况下,接电开机就能用(已经装好的软件,就是 web 服务)
|
|
10
yangyaofei OP |
 |
11
likuku 2016-05-14 00:41:26 +08:00
硬盘 /文件系统加密, linux 就 luks 作的加密分区, aes-256 加密,没有量子超级计算机,没法破解。
当前的 intel/amd x86_64 已经内置 aes 指令集,当前主流 linux 发行版 /win/osx 也都支持 intel aes 指令集。 具备支持 aes 指令集的环境,这种加密文件系统加解密对用户可以认为就是透明的 /没有性能损失。 linux luks 加密文件系统,挂载时需要输入密码(支持设定多组密码),解密后,就能挂载分区,之后对其读写完圈透明,与普通文件系统没差。当卸载文件系统,和关闭 luks 后,文件系统锁定。 当设备没有上电启动,文件系统没输入密码解密,则是数据根本无法访问。 |
Select Language