Existe uma boa maneira de criptografar e armazenar uma caixa de correio enquanto ainda é capaz de acessá-la e pesquisá-la rapidamente?

4

Eu estou querendo saber se é possível:

  1. Armazena uma caixa de correio de maneira que o administrador do sistema (isto é, root) não possa vê-la
  2. Usuários com as credenciais válidas poderão vê-lo E conseguir pesquisar rapidamente nele, de preferência via acesso http

Eu sei que posso:

  • Criptografe no nível da partição, mas isso não impedirá que o administrador do sistema veja arquivos nele.
  • Criptografar e-mails com o sistema GPG, mas não sei se e como posso aplicá-lo a uma caixa de correio inteira (isto é, e-mails antigos e futuros nesta caixa de correio).
  • Conceder acesso a uma caixa de correio por meio de um webmail de código aberto, como roundcube, mas não sei se e como ele seria capaz de acessar uma caixa de correio criptografada

Você sabe se isso é possível?

    
por Coren 22.05.2012 / 15:27

3 respostas

3

Isso é impossível: o root sempre pode acessar todos os dados. Mesmo se você criptografá-lo, assim que você descriptografá-lo para acesso, o root pode espionar os dados e espionar suas credenciais também. Você não pode proteger nada da raiz local.

Você pode armazenar arquivos em uma máquina cujo administrador não enferruja, mas precisa criptografá-los e assiná-los. Isso significa que você só poderá pesquisá-los em uma máquina confiável. Você pode armazenar os índices de email e pesquisa na máquina não confiável, mas a pesquisa deve acontecer em uma máquina confiável. Existe pesquisa em andamento sobre formas de criptografia que podem permitir a pesquisa, mas isso é difícil (pesquisável e criptografado é fundamentalmente contraditório) - não espere software utilizável em breve, ou nunca.

    
por 23.05.2012 / 01:31
0
Suponho que, em teoria, deve ser possível criptografar todos os e-mails recebidos no servidor com uma chave pública de um usuário de e-mail. Então, esse usuário de e-mail pode descriptografar o e-mail com sua chave privada quando recupera o e-mail do servidor em sua máquina local.

Ainda não é perfeito, porque os e-mails recebidos ainda podem ser interceptados na recepção e, é claro, você ainda tem o e-mail armazenado provavelmente no servidor do remetente real. No entanto, é melhor do que nada de duas maneiras. 1) Se a raiz não estiver monitorando constantemente todo o tráfego, o root não poderá descriptografar as mensagens já recebidas e armazenadas. 2) É contato amigável como você pode usar isso em seu próprio servidor sem forçar seus contatos a usar pgp ou criptografia, como a maioria das pessoas provavelmente não está disposta ou capaz. Protegeria contra a maioria dos abusos de apenas espreitar raízes, backups offline e quentes. Apenas não contra escutas telefônicas ativas (portanto, não estritamente prova do governo, mas endurecido, não menos).

Isso é, na teoria, no entanto, não tenho idéia de como fazer isso. Se você criptografar toda a pasta, seu servidor de e-mail provavelmente não poderá fornecer mensagens individuais. Seria legal se algum servidor permitisse aplicar pgp em mensagens recebidas ao invés de apenas mensagens de saída. Solução alternativa é rsyncing sua pasta criptografada e recuperar o email real de sua instalação local ou alguma outra solução de servidor de email dois com um servidor de email privado criptografando e enviando (mas nenhum envio) para seu servidor de email particular.

    
por 30.07.2013 / 21:51
-1

Eu não acredito que você possa proteger contra o acesso root quando você está visualizando os dados por conta própria, mas certamente pode manter a raiz quando não estiver usando-o.

A maneira mais fácil é provavelmente o ecryptfs. Isso vem como padrão no Ubuntu, e provavelmente outros também.

Existem duas maneiras de configurá-lo: 1. Quando você cria um novo usuário, você tem a opção de criptografar todo o diretório pessoal. 2. Alternativamente, você pode configurá-lo para criptografar apenas o conteúdo do seu diretório "Privado".

Você pode fazer o número 2 bem simples:

ecryptfs-setup-private

Normalmente, a senha de decodificação é igual à sua senha de login: significa que você só precisa inserir a senha uma vez e montará automaticamente o sistema de arquivos quando fizer o login. Cuidado: sua senha é armazenada em uma direção criptografada arquivo passwd do sistema; ninguém pode ler diretamente, mas, com o tempo, pode ser quebrado.

Ecryptfs não armazena sua senha. Em vez disso, usou a senha que você inseriu como um cypher para descriptografar uma chave de criptografia adequada, portanto, se você usar uma senha alternativa, ela será muito mais segura.

Você pode dizer ao seu cliente de e-mail para manter todos os seus arquivos no diretório seguro e que devem servir ao seu propósito. O Thunderbird torna isso muito fácil e também indexa seus e-mails para que você possa pesquisar seus e-mails com eficiência, mesmo que estejam criptografados. Eu mantenho uma pasta de e-mail muito grande dessa maneira, sem nenhum impacto óbvio no desempenho.

    
por 22.05.2012 / 22:46