Quindi c'è un client e-mail. Posso crittografare il suo database con pochi clic nel suo menu. Ma memorizza gli allegati aperti non crittografati in /tmp/foo/bla.xls . Il bla.xls ha un'autorizzazione 644 per UNIX (dato che umask dell'utente è 0022) e la directory /tmp/foo/ ha il permesso di 750. Il proprietario: gruppo è l'utente che usa il desktop, il client di posta.
La mia domanda: è normale memorizzare gli allegati aperti in formato non criptato?
A un certo punto il programma deve memorizzare i documenti da qualche parte in un formato non criptato se il documento deve essere mostrato all'utente. Se si desidera mostrare il documento all'utente è necessario decrittografarlo, non c'è altro modo. Può essere memorizzato su disco o in memoria nella sua forma non crittografata (anche se quest'ultimo può avere gravi problemi una volta che il filesize inizia a crescere). Quindi spesso il file non criptato viene memorizzato temporaneamente in una cartella in cui solo il proprietario del file può vederlo.
Se le autorizzazioni sono effettivamente 750 sulla cartella, significa che solo il proprietario e i membri del gruppo saranno in grado di visualizzare il file. Questa è una pratica normale a condizione che tutti i file vengano rimossi dalla cartella tmp dopo la visualizzazione.
Leggi altre domande sui tag email encryption access-control