Tu cherches à cacher un truc à root ? HAHAHAHAHHAHAHA
Nah, franchement ? Tu sais que root peut modifier les appels system ? Tu sais que root peut lire la mémoire de ton processus ? Tu sais que root peut dump la mémoire du kernel ?
Vouloir dissimuler des données à root est un non-sens : root est par essence omniscient.
On 04/07/2014 23:02, Stanislas Garret wrote:
Salut,
Sorry pour la faute Alors dommage mais LUKS + options même pas en rêve.... root a accès à tout.
@Pierre C'est un deamon qui doit chiffrer/déchiffrer à la volée c'est à dire en lisant et envoyer sur le réseau ou en recevant puis écrire sur disque. Sachant que le fichier en clair doit rester comme sans chiffrement en RAM.
Ajout : le deamon doit pouvoir se lancer sans la passphrase (compte NIS+ / LDAP)
Pas tout dis mais presque...
Stan
2014-07-04 22:06 GMT+02:00 m3g4g0lG0t|-| <megagolgoth@altern.org mailto:megagolgoth@altern.org>:
Le 04/07/2014 18:09, Stanislas Garret a écrit : Bonjour la liste, Je me permet de vous adresser un petit courrier pour un problème identifié. Je suis en train de mettre en place une architecture applicative outsourcée. Cette archi (Serveur phy / 8 Cores / 64 Gb + 2 To de données) ne me permettra pas d'être root sur la machine (ou uniquement temporairement). la problématique est que si j'outsource mes fichiers, un de mes clients demande à ce que ceux-ci soient cryptés en AES 256. chiffrés L'application était déjà outsourcée mais sous Windows 2008R2 et donc pour l'encryption nous avons utilisé MS-EFS sur des dossiers particuliers. Je voudrais avoir un peu le même comportement, mais que root (mon outsourcer normalement) n'y ai pas accès. Voyez-vous des solutions pérennes sur RHEL 6.5 ? Merci d'avance Stan _________________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/ Il y a LUKS/cryptsetup, qui peut utiliser de l'AES256 (et accéléré chez Intel avec les Core i5/i7/Xeon). Il est possible de chiffrer un fichier au lieu d'un volume, je crois. Nous sommes troll-dredi; ne torturons pas la langue française. Megagolgoth- _________________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
Liste de diffusion du FRsAG http://www.frsag.org/