tastenklopfer
Solaris & Gentoo
Hallo Admins,
ich bin auf der Suche nach einer speziellen Lösung.
Ich kann Dateien, Partitionen oder ganze Festplatten verschlüsseln und i.d.R. nach einem loop-mount irgendwo "unverschlüsselt" einhängen und die enthaltenen Dateien bearbeiten. Bei einem Mehrbenutzersystem oder einem kompromitierten System schützen einen vielleicht noch die Zugriffsrechte, aber das ist mir zu unsicher. Daher suche ich etwas in der Art:
Alle linux-utils bekommen eine zusätzliche dynamische Bibliothek hinzugelinkt für diverese Ver-/Entschlüsselungsalgorithmen. Einem "Master-Daemon" gegenüber verifiziert man sich mit seinem verschlüsselten, überlangen Key, ähnlich ssh-agent. Nun kann man ls "Verschlüsseltes_Device" eingeben und ls kontaktiert den "Master-Daemon" und nutzt bei Vorhandensein ein Schlüssel (Zertifikat) und aller Stdin von ls wird durch den Entschlüsselungsalgorithmus geschickt und landet entschlüsselt auf Stdout. Das gilt auch für alle anderen linux-Programme die auf Filesysteme zugreifen.
Der Nachteil ist, man muss sehr vielen Programmen eine neue Schnittstelle spendieren.
Der Vorteil ist man greift transparent auf Applikationsebene auf das Filesystem zu und kein anderer Nutzer (root) oder Trojaner hat Vollzugriff auf das verschlüsselte Device.
Hat einer von Euch sowas ähnliches schon in der Praxis gesehen, d.h. Verschlüsselung auf Applikationsebene?
CU
Tastenklopfer
ich bin auf der Suche nach einer speziellen Lösung.
Ich kann Dateien, Partitionen oder ganze Festplatten verschlüsseln und i.d.R. nach einem loop-mount irgendwo "unverschlüsselt" einhängen und die enthaltenen Dateien bearbeiten. Bei einem Mehrbenutzersystem oder einem kompromitierten System schützen einen vielleicht noch die Zugriffsrechte, aber das ist mir zu unsicher. Daher suche ich etwas in der Art:
Alle linux-utils bekommen eine zusätzliche dynamische Bibliothek hinzugelinkt für diverese Ver-/Entschlüsselungsalgorithmen. Einem "Master-Daemon" gegenüber verifiziert man sich mit seinem verschlüsselten, überlangen Key, ähnlich ssh-agent. Nun kann man ls "Verschlüsseltes_Device" eingeben und ls kontaktiert den "Master-Daemon" und nutzt bei Vorhandensein ein Schlüssel (Zertifikat) und aller Stdin von ls wird durch den Entschlüsselungsalgorithmus geschickt und landet entschlüsselt auf Stdout. Das gilt auch für alle anderen linux-Programme die auf Filesysteme zugreifen.
Der Nachteil ist, man muss sehr vielen Programmen eine neue Schnittstelle spendieren.
Der Vorteil ist man greift transparent auf Applikationsebene auf das Filesystem zu und kein anderer Nutzer (root) oder Trojaner hat Vollzugriff auf das verschlüsselte Device.
Hat einer von Euch sowas ähnliches schon in der Praxis gesehen, d.h. Verschlüsselung auf Applikationsebene?
CU
Tastenklopfer
