Non puoi sconfiggere root!
L'utente root può avere il controllo completo della macchina. Il meglio che puoi sperare è la crittografia : usa GnuPG per crittografare i dati con una password casuale sufficientemente strong , che ovviamente non rivelerai all'utente root.
Tuttavia, non appena decrittografa il file sulla macchina, ovunque sia messo, root sarà in grado di vederlo. Allo stesso modo, root ha tutta la potenza necessaria per mettere in piedi un keylogger (e quindi prendere la tua password) o modificare il file gpg
in modo da recuperare una copia dei tuoi preziosi dati non appena li cripti o decifri. Il meglio che puoi sperare è il seguente:
-
Potresti sperare di "volare sotto il radar" rendendo il tuo file poco appariscente, per non essere rilevato attraverso alcune scansioni massicce eseguite regolarmente dall'amministratore. Ciò richiede che tu elimini il file decrittografato il prima possibile; questo presuppone che l'attività di root sia effettivamente una scansione notturna o qualcosa del genere.
In generale, questo concetto è noto come steganografia .
-
Potresti crittografare e decodificare il file altrove, ad es. sul proprio computer portatile, utilizzando la macchina-con-hostile-root solo come spazio di archiviazione. In questo modo, la root vedrà solo i dati crittografati e non conoscerà il contenuto.