[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: шифрование

Dmitry E. Oboukhov -> debian-russian@lists.debian.org  @ Fri, 7 Mar 2008 16:53:42 +0300:

 DEO> есть ли решения, позволяющие закрыть доступ к данным на таком
 DEO> сервере от администратора (хостера итп)?

 DEO> если создать скажем шифрованный раздел, то пока он смонтирован
 DEO> один фиг он будет виден админу? я пока не знаю почти ничего о VDS,
 DEO> сорри за ламерские вопросы.

 DEO> ткните направление где почитать?

Все cryptofs'ы, если смонтированы, админу доступны.  В принципе, админу
доступно все, что на этом сервере хранится _и может быть использовано в
автоматическом режиме_, вопрос лишь в легкости доступа.  (Ну, может,
существует специально обученный патч к ядру, который админа такой
возможности лишает, но в норме надо исходить из того, что вся память
работающей машины ему доступна.)

Можно производить одностороннее шифрование данных (зашифровать можно,
расшифровать в автопилоте - нельзя), если есть уверенность, что админ не
перехватит эти данные до зашифрования.

Но общая идея формулируется кратко и исключений не имеет - если ты не
доверяешь админу, тебе нечего делать на его сервере.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Машины пока еще от копирования защищены хитрой немецкой технологией "сборка
трезвым"	Alex Korchmar в <bjndsl$1p2q$1@ddt.demos.su>
Reply to: