Självklart.
För att dekryptera texten behöver nyckeln vara inläst i RAM tillsammans med lösenordet genom GPG agent.
Servern har hårdvara med RAM-kryptering (AMD SEV/SME) och disken är fulldiskkrypterad innan installation genom Linuxkernelns DM-Luks med ett 256 bitars Rijaendel-cipher (AES).
Det är fullkomligt omöjlitg att få tillgång till dina GPG-nycklar – även för någon med fysisk acess till servern
Senaste kommentarer