Ich frage mich, ob es möglich ist:
- Speichern Sie ein Postfach so, dass der Systemadministrator (dh:root) es nicht sehen kann
- Benutzer mit den gültigen Anmeldeinformationen könnten es sehen UND schnell darin suchen können, vorzugsweise über http-Zugriff
Ich weiß, dass ich:
- Auf Partitionsebene verschlüsseln, aber es wird dem Systemadministrator nicht verwehrt, Dateien darin zu sehen.
- E-Mails mit dem GPG-System verschlüsseln, aber ich weiß nicht, ob und wie ich es auf ein ganzes Postfach anwenden könnte (dh:vergangene und zukünftige E-Mails in diesem Postfach).
- Zugriff auf ein Postfach über ein Open-Source-Webmail wie Roundcube gewähren, aber ich weiß nicht, ob und wie er auf ein verschlüsseltes Postfach zugreifen könnte
Wissen Sie, ob dies möglich ist?
Akzeptierte Antwort:
Das ist unmöglich:root kann immer auf alle Daten zugreifen. Selbst wenn Sie es verschlüsseln, kann root, sobald Sie es für den Zugriff entschlüsseln, die Daten und auch Ihre Anmeldeinformationen ausspionieren. Sie können nichts vor dem lokalen Stammverzeichnis schützen.
Sie können Dateien auf einem Computer speichern, dessen Administrator Sie nicht rosten, aber Sie müssen sie verschlüsseln und signieren. Das bedeutet, dass Sie sie nur auf einem Computer suchen können, dem Sie vertrauen. Sie können die E-Mail- und Suchindizes auf dem nicht vertrauenswürdigen Computer speichern, aber die Suche muss auf einem vertrauenswürdigen Computer erfolgen. Es wird laufend an Verschlüsselungsformen geforscht, die eine Suche ermöglichen könnten, aber das ist schwierig (durchsuchbar und verschlüsselt sind grundsätzlich widersprüchlich) – erwarten Sie keine brauchbare Software in absehbarer Zeit, wenn überhaupt.