Mi chiedo se è possibile :
- Memorizza una casella di posta in modo che l'amministratore di sistema (es:root) non possa vederla
- Gli utenti con le credenziali valide potrebbero vederlo E poterlo cercare rapidamente, preferibilmente tramite accesso http
So che posso:
- Crittografa a livello di partizione, ma non impedirà all'amministratore di sistema di vedere i file al suo interno.
- Crittografa le email con il sistema GPG, ma non so se e come potrei applicarlo a un'intera casella di posta (es:email passate e future in questa casella di posta).
- Dare accesso a una casella di posta tramite una webmail open source come roundcube, ma non so se e come sarebbe in grado di accedere a una casella di posta crittografata
Sai se è possibile?
Risposta accettata:
Questo è impossibile:root può sempre accedere a tutti i dati. Anche se lo crittografi, non appena lo decidi per l'accesso, root può spiare i dati e anche le tue credenziali. Non puoi proteggere nulla dalla radice locale.
Puoi archiviare file su una macchina di cui non arrugginisci l'amministratore, ma devi crittografarli e firmarli. Ciò significa che sarai in grado di cercarli solo su una macchina di cui ti fidi. È possibile archiviare l'e-mail e gli indici di ricerca sulla macchina non attendibile, ma la ricerca deve avvenire su una macchina attendibile. Sono in corso ricerche su forme di crittografia che potrebbero consentire la ricerca, ma è difficile (la ricerca e la crittografia sono fondamentalmente contraddittorie):non aspettarti un software utilizzabile presto, se mai.