Tu cherches à cacher un truc à root ? HAHAHAHAHHAHAHA Nah, franchement ? Tu sais que root peut modifier les appels system ? Tu sais que root peut lire la mémoire de ton processus ? Tu sais que root peut dump la mémoire du kernel ?
Vouloir dissimuler des données à root est un non-sens : root est par essence omniscient. On 04/07/2014 23:02, Stanislas Garret wrote: > Salut, > > Sorry pour la faute > Alors dommage mais LUKS + options même pas en rêve.... root a accès à tout. > > @Pierre C'est un deamon qui doit chiffrer/déchiffrer à la volée c'est à > dire en lisant et envoyer sur le réseau ou en recevant puis écrire sur > disque. > Sachant que le fichier en clair doit rester comme sans chiffrement en RAM. > > Ajout : le deamon doit pouvoir se lancer sans la passphrase (compte NIS+ > / LDAP) > > Pas tout dis mais presque... > > Stan > > > 2014-07-04 22:06 GMT+02:00 m3g4g0lG0t|-| <[email protected] > <mailto:[email protected]>>: > > Le 04/07/2014 18:09, Stanislas Garret a écrit : > > Bonjour la liste, > > > Je me permet de vous adresser un petit courrier pour un problème > identifié. > > Je suis en train de mettre en place une architecture applicative > outsourcée. > > Cette archi (Serveur phy / 8 Cores / 64 Gb + 2 To de données) ne me > permettra pas > d'être root sur la machine (ou uniquement temporairement). > > la problématique est que si j'outsource mes fichiers, un de mes > clients > demande à ce que > ceux-ci soient cryptés en AES 256. > > > chiffrés > > > L'application était déjà outsourcée mais sous Windows 2008R2 et donc > pour l'encryption nous avons > utilisé MS-EFS sur des dossiers particuliers. > > Je voudrais avoir un peu le même comportement, mais que root (mon > outsourcer normalement) n'y ai pas accès. > > Voyez-vous des solutions pérennes sur RHEL 6.5 ? > > Merci d'avance > > Stan > > > _________________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > > Il y a LUKS/cryptsetup, qui peut utiliser de l'AES256 (et accéléré > chez Intel avec les Core i5/i7/Xeon). Il est possible de chiffrer un > fichier au lieu d'un volume, je crois. > > Nous sommes troll-dredi; ne torturons pas la langue française. > > Megagolgoth- > > _________________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > > > > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ > -- "UNIX was not designed to stop its users from doing stupid things, as that would also stop them from doing clever things." – Doug Gwyn _______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
