Me pregunto si es posible:
- Almacene un buzón de forma que el administrador del sistema (es decir, raíz) no pueda verlo
- Los usuarios con las credenciales válidas podrían verlo Y buscar rápidamente en él, preferiblemente a través del acceso http
Sé que puedo:
- Cifre en el nivel de partición, pero no impedirá que el administrador del sistema vea los archivos en él.
- Cifro los correos electrónicos con el sistema GPG, pero no sé si podría aplicarlo a un buzón completo (es decir, correos electrónicos pasados y futuros en este buzón) ni cómo hacerlo.
- Dar acceso a un buzón a través de un correo web de código abierto como roundcube, pero no sé si podría acceder a un buzón encriptado y cómo.
¿Sabes si esto es posible?
Respuesta aceptada:
Esto es imposible:root siempre puede acceder a todos los datos. Incluso si lo cifra, tan pronto como lo descifre para acceder, la raíz puede husmear en los datos y husmear en sus credenciales también. No puede proteger nada de la raíz local.
Puede almacenar archivos en una máquina cuyo administrador no oxida, pero necesita cifrarlos y firmarlos. Esto significa que solo podrá buscarlos en una máquina en la que confíe. Puede almacenar el correo electrónico y los índices de búsqueda en la máquina que no es de confianza, pero la búsqueda debe realizarse en una máquina de confianza. Hay investigaciones en curso sobre formas de encriptación que podrían permitir la búsqueda, pero esto es difícil (la búsqueda y la encriptación son fundamentalmente contradictorias); no espere software utilizable en el corto plazo, si es que lo hace.