Zitat:
Original geschrieben von citizen428
Wenn ich mich richtig erinnere ist das was du willst mittels SELinux möglich. Zumindest kann man damit auch root einiges verbieten.
http://www.unix-open.de/O/151/Y/85317/default.aspx
Ansonsten: zum Thema verschlüsseln bist du nur auf Cryptoloop eingegangen, aber was ist mit GPG? Deine Passphrase wird root ja hoffentlich nicht kennen...
|
Danke für den Link zum Thema SELinux, das ist mir zwar auch eingefallen, allerdings nie, wenn ich am PC gesessen bin
GPG ist doch Public/Private Key Verschlüsselung. D.h. ich muss den Private Key irgendwo aufbewahren, und darauf hat root ja Zugriff, zumindest wenn der Schlüssel lokal am Rechner liegt. Aber du hast Recht, ich bin zuwenig auf Cryptografie eingangen:
Cryptografie muss in meinen Augen, neben einigermassen sicher, auch zukünftig noch implementiert sein. Und ich tendiere dazu, dass ich glaube, dass das allgemein eher für betriebsystemnahe Implementierungen zutrifft. (GPG ist dafür ein gutes Beispiel, den dafür wirds noch lange Software geben. Betriebsystemnahe is es nicht.)
Apropos GPG: Weil mir das gerade so einfällt. Wie geht ihr den eigentlich mit euren privaten Schlüsseln um? Am Arbeitsplatz auf der Platte ist der ja nicht in den besten Händen, und nochweniger auf irgendwelchen Netzwerklaufwerken. USB-Sticks halten nicht ewig, wenn die mal hin sind, ist der Schlüssel futsch (was schlecht ist, falls der public Key auf einem Keyserver liegt)
10.01.2005, 02:23
Baum-Darstellung