Tag,
du hast dann aber immer noch das Problem das die Daten unverschlüsselt auf der Platte liegen und jeder der Zugriff auf das Filesystem hat, diese immer noch lesen kann (ja man kann auch das absichern, aber selbst dann darf root immer noch lesen).
Lustige Idee: leg deine Daten als BLOB in die DB :-) eventuell kann MySQL ja sogar damit umgehen wenn die Daten nicht zu groß sind. Das wäre dann so ne art "security by obscurity" :)
MfG Maddin
-----Ursprüngliche Nachricht----- Von: lug-dd-bounces@mailman.schlittermann.de [mailto:lug-dd- bounces@mailman.schlittermann.de] Im Auftrag von streber Gesendet: Freitag, 27. März 2009 11:47 An: Linux-User-Group Dresden Betreff: Re: AW: Daten ablegen für Paranoide
Jap, sehr wichtig!
Grimnin Fridyson schrieb:
und ein ordentlich ausgestelltes Zertifikat, damit du sicher bist
wenn
du deine Daten anvertraust (sonst werden die ganzen men_in_the_middle noch ausgerottet :-) )
Ich hab mein Plan geändert da das mit den Zugriffen auf trucryt alles sehr hässlich wird.
also mein plan zur zeit: apache + mysql + php
- ganz simples gui -> zugang nur über https (-> wie geht das? davon
habsch keene ahnung ;D )
- einträge in der db per AES (256bit) verschlüsseln (schlüsseleingabe
in gui)
- das apache verzeichnis per htacces sichern
was meint ihr dazu?
dank und grüße, rob
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd