[FRsAG] Solution AES 256 sous Linux sauf pour Root

frsag at jack.fr.eu.org frsag at jack.fr.eu.org
Ven 4 Juil 23:08:23 CEST 2014


Tu cherches à cacher un truc à root ?
HAHAHAHAHHAHAHA

Nah, franchement ?
Tu sais que root peut modifier les appels system ?
Tu sais que root peut lire la mémoire de ton processus ?
Tu sais que root peut dump la mémoire du kernel ?

Vouloir dissimuler des données à root est un non-sens : root est par
essence omniscient.



On 04/07/2014 23:02, Stanislas Garret wrote:
> Salut,
> 
> Sorry pour la faute
> Alors dommage mais LUKS + options même pas en rêve.... root a accès à tout.
> 
> @Pierre C'est un deamon qui doit chiffrer/déchiffrer à la volée c'est à
> dire en lisant et envoyer sur le réseau ou en recevant puis écrire sur
> disque.
> Sachant que le fichier en clair doit rester comme sans chiffrement en RAM.
> 
> Ajout : le deamon doit pouvoir se lancer sans la passphrase (compte NIS+
> / LDAP)
> 
> Pas tout dis mais presque...
> 
> Stan
> 
> 
> 2014-07-04 22:06 GMT+02:00 m3g4g0lG0t|-| <megagolgoth at altern.org
> <mailto:megagolgoth at altern.org>>:
> 
>     Le 04/07/2014 18:09, Stanislas Garret a écrit :
> 
>         Bonjour la liste,
> 
> 
>         Je me permet de vous adresser un petit courrier pour un problème
>         identifié.
> 
>         Je suis en train de mettre en place une architecture applicative
>         outsourcée.
> 
>         Cette archi (Serveur phy / 8 Cores / 64 Gb + 2 To de données) ne me
>         permettra pas
>         d'être root sur la machine (ou uniquement temporairement).
> 
>         la problématique est que si j'outsource mes fichiers, un de mes
>         clients
>         demande à ce que
>         ceux-ci soient cryptés en AES 256.
> 
> 
>     chiffrés
> 
> 
>         L'application était déjà outsourcée mais sous Windows 2008R2 et donc
>         pour l'encryption nous avons
>         utilisé MS-EFS sur des dossiers particuliers.
> 
>         Je voudrais avoir un peu le même comportement, mais que root (mon
>         outsourcer normalement) n'y ai pas accès.
> 
>         Voyez-vous des solutions pérennes sur RHEL 6.5 ?
> 
>         Merci d'avance
> 
>         Stan
> 
> 
>         _________________________________________________
>         Liste de diffusion du FRsAG
>         http://www.frsag.org/
> 
> 
>     Il y a LUKS/cryptsetup, qui peut utiliser de l'AES256 (et accéléré
>     chez Intel avec les Core i5/i7/Xeon). Il est possible de chiffrer un
>     fichier au lieu d'un volume, je crois.
> 
>     Nous sommes troll-dredi; ne torturons pas la langue française.
> 
>     Megagolgoth-
> 
>     _________________________________________________
>     Liste de diffusion du FRsAG
>     http://www.frsag.org/
> 
> 
> 
> 
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
> 


-- 
"UNIX was not designed to stop its users from doing stupid things, as
that would also stop them from doing clever things." – Doug Gwyn


Plus d'informations sur la liste de diffusion FRsAG