On 07/20/2008 01:19 PM, Mechtilde wrote:
Ich verstehe den Hintergrund der Frage auch nicht ganz. Wer dem Admin nicht vertraut, soll keine privaten Daten auf von ihm gewarteten Kisten ablegen. Der Admin hat selbst bei fehlendem direkten ZugriffDas Problem taucht(e) zuweilen an Schulen auf, wo oftmals ein Schüler oder untergebener Lehrer Admin ist, weil's der Schulleiter nicht kannoder will, dann aber Mails kommen mit z.B. Prüfungsfragen... (Dass dazwischen noch 15 andere Admins sitzen, über deren Router dieMail geht, macht nichts - die sieht man ja nicht.)Das darf doch wohl nicht wahr sein :( GnuPG existiert seit langem und kann auch einfach unter Win installiert und konfiguriert werden. Unter Debian erst recht! Die Mails bleiben verschlüsselt auf der Platte. Nur wer die Passphrase zum Privatkey kennt, kann entschlüsseln.
Wie aber bereits gesagt wurde, bringt das wenig, da der Administrator des Rechners an dem die Mail gelesen wird ja immer noch die Entschlüsselte Mail sehen könnte oder mit einem Keylogger das Passwort zum Private Key mitschneiden könnte, oder, oder, oder.
Solange das Lesen der Mail nicht an einem System erfolgt zu dem nur vertrauenswürdige Personen Root-Zugang haben, wird man nie sicher sein können, dass an dem System nicht manipuliert wurde und ebenso wenig kann die Vertraulichkeit der Mails gewährleistet werden.
Mit freundlichen Grüßen, Christian Franke
Attachment:
signature.asc
Description: OpenPGP digital signature