Root darf *alles*, also natürlich auch auf momentan entschlüsselt eingebundene Dateisysteme zugreifen. Das ist keine Sicherheitslücke, sondern ergibt sich rein aus dem Root-Prinzip. Gleiches gilt ja auch für sshfs-Mounts etc.
Die prinzipbedingte "Sicherheitslücke" jeder Verschlüsselung besteht aus dem unvermeidbaren Fakt, dass man nur mit entschlüsselten Daten arbeiten kann.
Lösung: Nur vertrauenswürdigen Leuten Rootrechte geben.
Root darf *alles*, also natürlich auch auf momentan entschlüsselt eingebundene Dateisysteme zugreifen. Das ist keine Sicherheitslücke, sondern ergibt sich rein aus dem Root-Prinzip. Gleiches gilt ja auch für sshfs-Mounts etc.
Die prinzipbedingte "Sicherheitslücke" jeder Verschlüsselung besteht aus dem unvermeidbaren Fakt, dass man nur mit entschlüsselten Daten arbeiten kann.
Lösung: Nur vertrauenswürdigen Leuten Rootrechte geben.