可能かどうか疑問に思っています:
- システム管理者(つまり、root)がメールボックスを表示できないようにメールボックスを保存します
- 有効な資格情報を持つユーザーは、それを表示し、できればhttpアクセスを介してすばやく検索することができます
私は次のことができることを知っています:
- パーティションレベルで暗号化しますが、システム管理者がパーティション内のファイルを表示できなくなることはありません。
- GPGシステムを使用してメールを暗号化しますが、メールボックス全体(つまり、このメールボックス内の過去と未来のメール)に適用できるかどうか、またどのように適用できるかはわかりません。
- roundcubeなどのオープンソースのウェブメールを介してメールボックスにアクセスできるようにしますが、暗号化されたメールボックスにアクセスできるかどうか、またどのようにアクセスできるかわかりません。
これが可能かどうか知っていますか?
承認された回答:
これは不可能です。rootは常にすべてのデータにアクセスできます。暗号化しても、アクセスのために復号化するとすぐに、rootはデータをスヌープし、資格情報もスヌープできます。ローカルルートから何かを保護することはできません。
管理者が錆びていないマシンにファイルを保存できますが、暗号化して署名する必要があります。これは、信頼できるマシンでのみ検索できることを意味します。電子メールと検索インデックスは信頼できないマシンに保存できますが、検索は信頼できるマシンで行う必要があります。検索を可能にする暗号化の形式に関する研究が進行中ですが、これは困難です(検索可能と暗号化は基本的に矛盾しています)。使用可能なソフトウェアがあったとしても、すぐには期待しないでください。