[FRsAG] Solution AES 256 sous Linux sauf pour Root

Stanislas Garret satanas.g at free.fr
Ven 4 Juil 23:02:42 CEST 2014


Salut,

Sorry pour la faute
Alors dommage mais LUKS + options même pas en rêve.... root a accès à tout.

@Pierre C'est un deamon qui doit chiffrer/déchiffrer à la volée c'est à
dire en lisant et envoyer sur le réseau ou en recevant puis écrire sur
disque.
Sachant que le fichier en clair doit rester comme sans chiffrement en RAM.

Ajout : le deamon doit pouvoir se lancer sans la passphrase (compte NIS+ /
LDAP)

Pas tout dis mais presque...

Stan


2014-07-04 22:06 GMT+02:00 m3g4g0lG0t|-| <megagolgoth at altern.org>:

> Le 04/07/2014 18:09, Stanislas Garret a écrit :
>
>> Bonjour la liste,
>>
>>
>> Je me permet de vous adresser un petit courrier pour un problème
>> identifié.
>>
>> Je suis en train de mettre en place une architecture applicative
>> outsourcée.
>>
>> Cette archi (Serveur phy / 8 Cores / 64 Gb + 2 To de données) ne me
>> permettra pas
>> d'être root sur la machine (ou uniquement temporairement).
>>
>> la problématique est que si j'outsource mes fichiers, un de mes clients
>> demande à ce que
>> ceux-ci soient cryptés en AES 256.
>>
>
> chiffrés
>
>
>> L'application était déjà outsourcée mais sous Windows 2008R2 et donc
>> pour l'encryption nous avons
>> utilisé MS-EFS sur des dossiers particuliers.
>>
>> Je voudrais avoir un peu le même comportement, mais que root (mon
>> outsourcer normalement) n'y ai pas accès.
>>
>> Voyez-vous des solutions pérennes sur RHEL 6.5 ?
>>
>> Merci d'avance
>>
>> Stan
>>
>>
>> _______________________________________________
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>>
>>
> Il y a LUKS/cryptsetup, qui peut utiliser de l'AES256 (et accéléré chez
> Intel avec les Core i5/i7/Xeon). Il est possible de chiffrer un fichier au
> lieu d'un volume, je crois.
>
> Nous sommes troll-dredi; ne torturons pas la langue française.
>
> Megagolgoth-
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20140704/a0b62177/attachment-0001.html>


Plus d'informations sur la liste de diffusion FRsAG