On 19.04.2004 00:15:05, Yves Rutschle wrote:
On Sun, Apr 18, 2004 at 09:01:18PM +0200, François TOURDE did not write: > > > J'aimerais pouvoir interdire à root d'accéder à mes répertoire > > > afin de garantir la confidentialité des informations dont j'ai la > > > responsabilité. Je sais que sur des UNIX propriétaires, il est > > > possible de limiter root, mais peut-on le faire aussi sous > > > GNU/Linux ? En particulier avec Debian ? Impossible avec Linux, et sans doute difficile avec n'importe quel Unix, si l'admin est motivé. (Je ne connais pas trop les Unix commerciaux, cela dit.)
Sous AIX, on ne eut pas non plus restreindre les droits de root. OU du moins pas avec les versions que j'utilise.
> > Pour garder tes données confidentielles, il ne te reste plus qu'à les > > crypter : seuls ceux qui détiennent la clé peuvent alors les lire. > Clair! Manque de bol, pour que toi tu lises tes données, il va bien falloir que tu donnes ton mot de passe à l'ordinateur, et
La clé est créée avec un mot de passe mais le mot de passe est dans votre tête ;-) Les alogortihmes n'étant pas symétrique, on ne peut pas retrouver le mot de passe ne partant de la clé.
que l'ordinateur décode les données. L'adminstrateur, qui contrôle le programmesqui saisissent le mot de passe, puis le programme qui décode, peux donc attraper l'un et l'autre.
Il faudrait alors « casser » la clé. C'est possible, mais si elle est suffisament longue, ça peut prendre quelques années.
La solution du cryptage reste donc valable. On peut crypter un système de fichier complet. -- - Jean-Luc
De façon générale, on ne peux pas se protéger de l'adminstrateur sous un OS libre. La seule façon est de déléguer des droits à une tièrce personne qui sert d'arbitre indépendant et interdit absolument certaines choses à l'admin: contrôle du noyau, des binaires etc. Il me semble qu'un OS serveur populaire édité par une compagnie de Redmont permet ça, d'ailleurs. Y.
Attachment:
signature.asc
Description: PGP signature