Tag, du hast dann aber immer noch das Problem das die Daten unverschlüsselt auf der Platte liegen und jeder der Zugriff auf das Filesystem hat, diese immer noch lesen kann (ja man kann auch das absichern, aber selbst dann darf root immer noch lesen).
Lustige Idee: leg deine Daten als BLOB in die DB :-) eventuell kann MySQL ja sogar damit umgehen wenn die Daten nicht zu groß sind. Das wäre dann so ne art "security by obscurity" :) MfG Maddin > -----Ursprüngliche Nachricht----- > Von: [email protected] [mailto:lug-dd- > [email protected]] Im Auftrag von streber > Gesendet: Freitag, 27. März 2009 11:47 > An: Linux-User-Group Dresden > Betreff: Re: AW: Daten ablegen für Paranoide > > Jap, sehr wichtig! > > Grimnin Fridyson schrieb: > > und ein ordentlich ausgestelltes Zertifikat, damit du sicher bist > wenn > > du deine Daten anvertraust (sonst werden die ganzen men_in_the_middle > > noch ausgerottet :-) ) > Ich hab mein Plan geändert da das mit den Zugriffen auf trucryt alles > sehr hässlich wird. > > also mein plan zur zeit: apache + mysql + php > - ganz simples gui -> zugang nur über https (-> wie geht das? davon > habsch keene ahnung ;D ) > - einträge in der db per AES (256bit) verschlüsseln (schlüsseleingabe > in gui) > - das apache verzeichnis per htacces sichern > > was meint ihr dazu? > > dank und grüße, rob > > _______________________________________________ > Lug-dd maillist - [email protected] > https://ssl.schlittermann.de/mailman/listinfo/lug-dd _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
