Zajímalo by mě, jestli je možné :
- Uložte poštovní schránku tak, aby ji administrátor systému (tj. root) neviděl
- Uživatelé s platnými přihlašovacími údaji by jej mohli vidět A mohli v něm rychle vyhledávat, nejlépe prostřednictvím přístupu http
Vím, že mohu:
- Šifrování na úrovni oddílu, ale nezabrání správci systému v zobrazení souborů v něm.
- Šifrování e-mailů pomocí systému GPG, ale nevím, zda a jak bych jej mohl použít na celou poštovní schránku (tj. minulé a budoucí e-maily v této schránce).
- Poskytněte přístup k poštovní schránce přes webovou poštu s otevřeným zdrojovým kódem, jako je roundcube, ale nevím, zda a jak by mohl získat přístup k šifrované poštovní schránce
Víte, jestli je to možné?
Přijatá odpověď:
To je nemožné:root má vždy přístup ke všem datům. I když jej zašifrujete, jakmile jej dešifrujete pro přístup, root může slídit data a také vaše přihlašovací údaje. Před místním kořenem nemůžete nic chránit.
Soubory můžete ukládat na počítači, jehož správce nezrezivíte, ale musíte je zašifrovat a podepsat. To znamená, že je budete moci vyhledávat pouze na počítači, kterému důvěřujete. E-mail a vyhledávací indexy můžete uložit na nedůvěryhodném počítači, ale vyhledávání musí proběhnout na důvěryhodném počítači. Probíhá výzkum forem šifrování, které by umožnily vyhledávání, ale to je obtížné (vyhledatelné a šifrované jsou v zásadě protichůdné) – neočekávejte použitelný software v dohledné době, pokud vůbec někdy.