C'è un modo per memorizzare un file su un disco come utente in modo che anche l'utente root non possa accedervi?
Ho provato EncFS ma non è una soluzione perché l'utente root può passare a ogni utente, in modo che possa leggere anche i file crittografati.
Come posso archiviare un file sul server in modo che nessuno possa leggerlo tranne me?
Magari in qualche modo memorizzarlo è ridondante attraverso lo spazio inutilizzato e tieni a mente gli inode per recuperarlo tramite checksum?
Non puoi sconfiggere root!
L'utente root può avere il controllo completo della macchina. Il meglio che puoi sperare è la crittografia : usa GnuPG per crittografare i dati con una password casuale sufficientemente strong , che ovviamente non rivelerai all'utente root.
Tuttavia, non appena decrittografa il file sulla macchina, ovunque sia messo, root sarà in grado di vederlo. Allo stesso modo, root ha tutta la potenza necessaria per mettere in piedi un keylogger (e quindi prendere la tua password) o modificare il file gpg in modo da recuperare una copia dei tuoi preziosi dati non appena li cripti o decifri. Il meglio che puoi sperare è il seguente:
Potresti sperare di "volare sotto il radar" rendendo il tuo file poco appariscente, per non essere rilevato attraverso alcune scansioni massicce eseguite regolarmente dall'amministratore. Ciò richiede che tu elimini il file decrittografato il prima possibile; questo presuppone che l'attività di root sia effettivamente una scansione notturna o qualcosa del genere.
In generale, questo concetto è noto come steganografia .
Potresti crittografare e decodificare il file altrove, ad es. sul proprio computer portatile, utilizzando la macchina-con-hostile-root solo come spazio di archiviazione. In questo modo, la root vedrà solo i dati crittografati e non conoscerà il contenuto.
Non è possibile impedire a un utente root o amministratore di accedere a un file sotto il controllo del sistema operativo. Il tuo suggerimento di oscurare il file potrebbe impedire a qualcuno di metterlo insieme in modo significativo, ma in realtà non è proteggere il file . Il tuo pensiero di utilizzare un filesystem crittografato semplicemente crittografa i file su disco in modo tale che solo gli utenti con accesso al sistema possano leggere i file (e quegli utenti sarebbero tu e root). Se qualcuno dovesse rubare un disco rigido con un file system crittografato, potrebbe avere difficoltà a estrarre i dati, ma ciò non impedisce a root di accedere ai file. Tutto ciò che devi fare è crittografare il file in modo tale che solo tu conosca la chiave di decodifica.
Leggi altre domande sui tag linux storage encryption disk-encryption