Hi Maddin,
Hä... hab ich was übersehen? Welche Daten liegen noch auf der Platte? (ausser der GUI mit dem DB connector includes).
Meine infos würd ich mittels mysql oder php crypt-funktionen verschlüsselt in der DB ablegen. Als Schlüssel dient die Eingabe meines PW in der GUI. Meinst Du das das PW irgendwo nich liegen muss damit die kommunikation mit der DB richtig klappt?
Deine Idee mit dem Blob muss eh sein, denn sie sind ja verschlüsselt ;)
danke und gruß, rob
-------- Original-Nachricht --------
Datum: Fri, 27 Mar 2009 16:19:28 +0100 Von: "Maddin" mailingliste@megamaddin.de An: "'Linux-User-Group Dresden'" lug-dd@mailman.schlittermann.de Betreff: AW: AW: Daten ablegen für Paranoide
Tag,
du hast dann aber immer noch das Problem das die Daten unverschlüsselt auf der Platte liegen und jeder der Zugriff auf das Filesystem hat, diese immer noch lesen kann (ja man kann auch das absichern, aber selbst dann darf root immer noch lesen).
Lustige Idee: leg deine Daten als BLOB in die DB :-) eventuell kann MySQL ja sogar damit umgehen wenn die Daten nicht zu groß sind. Das wäre dann so ne art "security by obscurity" :)
MfG Maddin
-----Ursprüngliche Nachricht----- Von: lug-dd-bounces@mailman.schlittermann.de [mailto:lug-dd- bounces@mailman.schlittermann.de] Im Auftrag von streber Gesendet: Freitag, 27. März 2009 11:47 An: Linux-User-Group Dresden Betreff: Re: AW: Daten ablegen für Paranoide
Jap, sehr wichtig!
Grimnin Fridyson schrieb:
und ein ordentlich ausgestelltes Zertifikat, damit du sicher bist
wenn
du deine Daten anvertraust (sonst werden die ganzen men_in_the_middle noch ausgerottet :-) )
Ich hab mein Plan geändert da das mit den Zugriffen auf trucryt alles sehr hässlich wird.
also mein plan zur zeit: apache + mysql + php
- ganz simples gui -> zugang nur über https (-> wie geht das? davon
habsch keene ahnung ;D )
- einträge in der db per AES (256bit) verschlüsseln
(schlüsseleingabe
in gui)
- das apache verzeichnis per htacces sichern
was meint ihr dazu?
dank und grüße, rob
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd
Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd