V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yangyaofei
V2EX  ›  程序员

直接拿到 mysql 的数据库文件可以获取里面的数据么?

  •  
  •   yangyaofei ·
    yangyaofei · 2016-05-13 18:38:53 +08:00 · 3695 次点击
    这是一个创建于 3119 天前的主题,其中的信息可能已经有所发展或是发生改变。

    给别人提供数据,但不想让对方直接去 mysql 库中获取,因为里面还有一部分数据是查询数据等等一些东西的方法,不能让客户看到。 所以来问问,如果提供一台 linux 主机,在不知道 linux 用户名密码的情况下,直接拿到硬盘,是否可以获取到 mysql 数据库文件,获取到之后能否直接或者经过简单破解就可以获取到里面的数据?

    11 条回复    2016-05-14 00:41:26 +08:00
    shiny
        1
    shiny  
       2016-05-13 18:43:25 +08:00
    看你文件系统有没有加密?或者可以伪装成 MySQL Server 来截取密码。
    jugelizi
        2
    jugelizi  
       2016-05-13 18:46:23 +08:00
    正常情况下必须能获取
    virusdefender
        3
    virusdefender  
       2016-05-13 18:53:55 +08:00
    可以的
    ryd994
        4
    ryd994  
       2016-05-13 18:55:54 +08:00
    加一个权限有限的用户呢?
    或者 dump 库
    loading
        5
    loading  
       2016-05-13 18:59:59 +08:00 via Android
    我看你的问题,似乎是别人给你文件,你想看……


    其实可以导出数据,最简单直接的方法。
    loading
        6
    loading  
       2016-05-13 19:01:32 +08:00 via Android
    顺便说一下:

    拿到 linux 系统硬盘了,不需要你的用户名。
    single 模式,重置 root 密码……
    oott123
        7
    oott123  
       2016-05-13 19:33:20 +08:00
    可以,直接,无需破解。
    FONG2
        8
    FONG2  
       2016-05-13 20:34:10 +08:00 via iPhone
    直接读取 破解都不用
    yangyaofei
        9
    yangyaofei  
    OP
       2016-05-13 23:06:08 +08:00
    @loading 不不不~~我要是想看我就去实施了,不会问了...再多问一句,加密的话用什么加密比较好?密钥怎么处理呢?因为硬件在别人手里,要求在任何处理都不做的情况下,接电开机就能用(已经装好的软件,就是 web 服务)
    yangyaofei
        10
    yangyaofei  
    OP
       2016-05-13 23:08:36 +08:00
    @loading 不不不~~我要是想看我就去实施了,不会问了...再多问一句,加密的话用什么加密比较好?密钥怎么处理呢?因为硬件在别人手里,要求在任何处理都不做的情况下,接电开机就能用(已经装好的软件,就是 web 服务)
    @shiny 没有,第一不知道用什么加密比较好,第二加密应该会影响性能吧....还有操作的复杂度的问题...

    @FONG2
    @oott123
    @loading
    @ryd994
    @virusdefender
    @jugelizi

    谢谢
    likuku
        11
    likuku  
       2016-05-14 00:41:26 +08:00
    硬盘 /文件系统加密, linux 就 luks 作的加密分区, aes-256 加密,没有量子超级计算机,没法破解。

    当前的 intel/amd x86_64 已经内置 aes 指令集,当前主流 linux 发行版 /win/osx 也都支持 intel aes 指令集。

    具备支持 aes 指令集的环境,这种加密文件系统加解密对用户可以认为就是透明的 /没有性能损失。

    linux luks 加密文件系统,挂载时需要输入密码(支持设定多组密码),解密后,就能挂载分区,之后对其读写完圈透明,与普通文件系统没差。当卸载文件系统,和关闭 luks 后,文件系统锁定。

    当设备没有上电启动,文件系统没输入密码解密,则是数据根本无法访问。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5550 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 07:13 · PVG 15:13 · LAX 23:13 · JFK 02:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.