Hi Maddin, Hä... hab ich was übersehen? Welche Daten liegen noch auf der Platte? (ausser der GUI mit dem DB connector includes).
Meine infos würd ich mittels mysql oder php crypt-funktionen verschlüsselt in der DB ablegen. Als Schlüssel dient die Eingabe meines PW in der GUI. Meinst Du das das PW irgendwo nich liegen muss damit die kommunikation mit der DB richtig klappt? Deine Idee mit dem Blob muss eh sein, denn sie sind ja verschlüsselt ;) danke und gruß, rob -------- Original-Nachricht -------- > Datum: Fri, 27 Mar 2009 16:19:28 +0100 > Von: "Maddin" <[email protected]> > An: "\'Linux-User-Group Dresden\'" <[email protected]> > Betreff: AW: AW: Daten ablegen für Paranoide > Tag, > > du hast dann aber immer noch das Problem das die Daten unverschlüsselt > auf > der Platte liegen und jeder der Zugriff auf das Filesystem hat, diese > immer > noch lesen kann (ja man kann auch das absichern, aber selbst dann darf > root > immer noch lesen). > > Lustige Idee: leg deine Daten als BLOB in die DB :-) eventuell kann MySQL > ja > sogar damit umgehen wenn die Daten nicht zu groß sind. Das wäre dann so > ne > art "security by obscurity" :) > > MfG > Maddin > > > -----Ursprüngliche Nachricht----- > > Von: [email protected] [mailto:lug-dd- > > [email protected]] Im Auftrag von streber > > Gesendet: Freitag, 27. März 2009 11:47 > > An: Linux-User-Group Dresden > > Betreff: Re: AW: Daten ablegen für Paranoide > > > > Jap, sehr wichtig! > > > > Grimnin Fridyson schrieb: > > > und ein ordentlich ausgestelltes Zertifikat, damit du sicher bist > > wenn > > > du deine Daten anvertraust (sonst werden die ganzen men_in_the_middle > > > noch ausgerottet :-) ) > > Ich hab mein Plan geändert da das mit den Zugriffen auf trucryt alles > > sehr hässlich wird. > > > > also mein plan zur zeit: apache + mysql + php > > - ganz simples gui -> zugang nur über https (-> wie geht das? davon > > habsch keene ahnung ;D ) > > - einträge in der db per AES (256bit) verschlüsseln > (schlüsseleingabe > > in gui) > > - das apache verzeichnis per htacces sichern > > > > was meint ihr dazu? > > > > dank und grüße, rob > > > > _______________________________________________ > > Lug-dd maillist - [email protected] > > https://ssl.schlittermann.de/mailman/listinfo/lug-dd > > > _______________________________________________ > Lug-dd maillist - [email protected] > https://ssl.schlittermann.de/mailman/listinfo/lug-dd -- Psssst! Schon vom neuen GMX MultiMessenger gehört? Der kann`s mit allen: http://www.gmx.net/de/go/multimessenger01 _______________________________________________ Lug-dd maillist - [email protected] https://ssl.schlittermann.de/mailman/listinfo/lug-dd
