Stanislas Garret :
[...]
> Sorry pour la faute
> Alors dommage mais LUKS + options même pas en rêve root a accès à tout.
LUKS reste une option si votre outsourcier de fichiers est également
capable d'exporter du périphérique de type bloc ou s'il dialogue en iSCSI.
--
Ueimor
m3g4g0lG0t|-| :
[...]
> Il y a LUKS/cryptsetup, qui peut utiliser de l'AES256 (et accéléré chez
> Intel avec les Core i5/i7/Xeon).
Pas forcément si les processeurs sont un peu anciens.
--
Ueimor
___
Liste de diffusion du FRsAG
http://www.frsag.org/
Bonsoir,
Stanislas Garret :
[...]
> Je voudrais avoir un peu le même comportement, mais que root (mon
> outsourcer normalement) n'y ai pas accès.
>
> Voyez-vous des solutions pérennes sur RHEL 6.5 ?
ecryptfs, à confirmer en fonction de votre architecture.
Par curiosité, les fichiers exportés v
Tu cherches à cacher un truc à root ?
HAHAHAHAHHAHAHA
Nah, franchement ?
Tu sais que root peut modifier les appels system ?
Tu sais que root peut lire la mémoire de ton processus ?
Tu sais que root peut dump la mémoire du kernel ?
Vouloir dissimuler des données à root est un non-sens : root est p
Salut,
Sorry pour la faute
Alors dommage mais LUKS + options même pas en rêve root a accès à tout.
@Pierre C'est un deamon qui doit chiffrer/déchiffrer à la volée c'est à
dire en lisant et envoyer sur le réseau ou en recevant puis écrire sur
disque.
Sachant que le fichier en clair doit rester
Le ven 4 jul 14 à 22:06:49 +0200, m3g4g0lG0t|-|
écrivait :
> > Bonjour la liste,
Bonsoir,
> Il y a LUKS/cryptsetup, qui peut utiliser de l'AES256 (et accéléré chez
> Intel avec les Core i5/i7/Xeon). Il est possible de chiffrer un fichier
> au lieu d'un volume, je crois.
Sur FeeBSD, on a rijn
Le 04/07/2014 18:09, Stanislas Garret a écrit :
Bonjour la liste,
Je me permet de vous adresser un petit courrier pour un problème identifié.
Je suis en train de mettre en place une architecture applicative outsourcée.
Cette archi (Serveur phy / 8 Cores / 64 Gb + 2 To de données) ne me
permett
Juste pour lâcher une piste :
man aespipe
En espérant que ça vous suffise.
Cordialement,
Pierre Colombier
Le 04/07/2014 18:09, Stanislas Garret a écrit :
Bonjour la liste,
Je me permet de vous adresser un petit courrier pour un problème
identifié.
Je suis en train de mettre en place une
Bonjour la liste,
Je me permet de vous adresser un petit courrier pour un problème identifié.
Je suis en train de mettre en place une architecture applicative outsourcée.
Cette archi (Serveur phy / 8 Cores / 64 Gb + 2 To de données) ne me
permettra pas
d'être root sur la machine (ou uniquement t
