Salut,

Sorry pour la faute
Alors dommage mais LUKS + options même pas en rêve.... root a accès à tout.

@Pierre C'est un deamon qui doit chiffrer/déchiffrer à la volée c'est à dire en lisant et envoyer sur le réseau ou en recevant puis écrire sur disque.
Sachant que le fichier en clair doit rester comme sans chiffrement en RAM.

Ajout : le deamon doit pouvoir se lancer sans la passphrase (compte NIS+ / LDAP)

Pas tout dis mais presque...

Stan


2014-07-04 22:06 GMT+02:00 m3g4g0lG0t|-| <megagolgoth@altern.org>:
Le 04/07/2014 18:09, Stanislas Garret a écrit :
Bonjour la liste,


Je me permet de vous adresser un petit courrier pour un problème identifié.

Je suis en train de mettre en place une architecture applicative outsourcée.

Cette archi (Serveur phy / 8 Cores / 64 Gb + 2 To de données) ne me
permettra pas
d'être root sur la machine (ou uniquement temporairement).

la problématique est que si j'outsource mes fichiers, un de mes clients
demande à ce que
ceux-ci soient cryptés en AES 256.

chiffrés


L'application était déjà outsourcée mais sous Windows 2008R2 et donc
pour l'encryption nous avons
utilisé MS-EFS sur des dossiers particuliers.

Je voudrais avoir un peu le même comportement, mais que root (mon
outsourcer normalement) n'y ai pas accès.

Voyez-vous des solutions pérennes sur RHEL 6.5 ?

Merci d'avance

Stan


_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/


Il y a LUKS/cryptsetup, qui peut utiliser de l'AES256 (et accéléré chez Intel avec les Core i5/i7/Xeon). Il est possible de chiffrer un fichier au lieu d'un volume, je crois.

Nous sommes troll-dredi; ne torturons pas la langue française.

Megagolgoth-

_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/