システム管理者（すべての権限を持つ主な担当者）がサーバーから機密データを復号化できますか？

タイトルへの回答=はい

あなたの身体の質問への答え=いいえ

iTマネージャーとして、自信を持ってnoであなたの質問に答えることができます。 barまたはサーバーにアクセスできる他のユーザーによる暗号キーの盗難を防ぐことはできません。

唯一の対抗策は、別のサーバーにキーを保存することですが、それでも目を離さず監視する必要がある人が必要です。 （ループに入ります）

結論として、これはもはや信頼の問題ではありません-全体です。

Extra

• 指定されたサーバーにアクセスできる人はだれでも、暗号化キーもそこに格納されていると仮定して、サーバー上のデータを解読できます。また、指定されたサーバーにアクセスする（権限のない権限を持つ）ユーザーは、ローカルの/シェルのエクスプロイトを使用してそれを回避し、rootの権限/アクセスを取得して、機密情報/データを操作および盗む、または表示できるようにすることにも注意してください。後でアクセスするためのバックドアを実装することもできます。

• そのようなことをリモートで防止することは不可能です。私がそのサーバーのsys管理者である場合、それにsshでアクセスできることを意味します。つまり、sshトンネルを使用して、サーバーのIPアドレスの背後で悪意のある作業を行うことができます。ファイアウォールも何も私をブロックしたり、私が欲しいものを盗むのを防ぐことはできません。