问在泄漏后更改容器的密码不是总是没有帮助的吗？
EN

Security用户

提问于 2019-06-12 18:43:44

回答 1查看 135关注 0票数 1

让我们假设，攻击者可以使用弱密码访问加密容器。他们发动了野蛮的攻击，我想他们会成功的。为了保护泄漏后添加到容器中的任何内容，我决定更改为更强的密码。

但是，在这一点上，仅仅更改容器的密码是没有意义的，对吗？因为攻击者可以提取容器的“主密钥”，并且不会随着密码的更改而更改，所以我不需要重新加密所有内容吗？

发布于 2019-06-12 19:31:47

这是正确的，并在某种程度上适用，即使容器还没有泄漏。如果攻击者可以找到容器的旧版本(或仅仅是其标头)，例如，如果您有备份或ssd，并且使用磨损级别，则最好重新加密。

票数 2

页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://security.stackexchange.com/questions/211761

复制

相似问题

问在泄漏后更改容器的密码不是总是没有帮助的吗？EN