Almacenar un archivo en un disco duro sin que la raíz tenga acceso a él

Navega tus respuestas
0

¿Hay una manera de almacenar un archivo en un disco como usuario para que incluso el usuario root no tenga acceso a él?

Probé EncFS, pero no es una solución porque el usuario root puede cambiar a cada usuario, por lo que también puede leer los archivos cifrados.

¿Cómo puedo almacenar un archivo en el servidor para que nadie pueda leerlo pero yo?

¿Tal vez, de alguna manera, almacenarlo, distribuirlo de manera redundante a través del espacio de disco no utilizado y tener en cuenta los inodos para recuperarlo a través de sumas de comprobación?

    
pregunta rubo77 08.07.2014 - 22:23
fuente

2 respuestas

6

¡No puedes derrotar a la raíz!

El usuario root puede tener control completo de la máquina. Lo mejor que puede esperar es encriptación : use GnuPG para cifrar los datos con una contraseña aleatoria lo suficientemente fuerte , eso, por supuesto, no lo revelarás al usuario root.

Sin embargo, tan pronto como descifre el archivo en la máquina, donde sea que lo coloque, la raíz podrá verlo. De manera similar, la raíz tiene todo el poder necesario para plantar un registrador de teclas (y así obtener su contraseña) o modificar el binario gpg para recuperar una copia de sus valiosos datos tan pronto como la cifre o descifre. Lo mejor que puedes esperar es lo siguiente:

  • Puede esperar "volar bajo el radar" haciendo que su archivo sea discreto, para no ser detectado a través de algunos análisis masivos que el administrador ejecuta con regularidad. Esto requiere que elimines el archivo descifrado tan pronto como sea posible; esto supone que la actividad raíz es de hecho un escaneo nocturno o algo así.

    En general, este concepto se conoce como esteganografía .

  • Puede cifrar y descifrar el archivo en otro lugar, por ejemplo. en su propia computadora portátil, usando la máquina con raíz hostil solo como espacio de almacenamiento. De esa manera, la raíz solo verá los datos cifrados y no conocerá el contenido.

respondido por el Tom Leek 08.07.2014 - 22:37
fuente
0

No es posible evitar que un usuario root o administrador acceda a un archivo bajo el control del sistema operativo. Su sugerencia de ocultar el archivo puede impedir que alguien lo junte de una manera significativa, pero en realidad no está asegurando el archivo. Su idea de utilizar un sistema de archivos encriptado simplemente encripta los archivos en el disco de modo que solo los usuarios con acceso al sistema puedan leer los archivos (y esos usuarios serían usted y root). Si alguien robara un disco duro con un sistema de archivos cifrado, podría tener dificultades para extraer datos, pero eso no impide que la raíz acceda a los archivos. Todo lo que necesita hacer es cifrar el archivo de tal forma que solo usted conozca la clave de descifrado.

    
respondido por el TTT 08.07.2014 - 22:43
fuente

Lea otras preguntas en las etiquetas

Consideraciones de seguridad para la base de datos SQL con datos de empleados en el campo blob Cómo minimizar los módulos cargables de Apache (sirviendo a MediaWiki)