Je me demande s'il est possible de :
- Stocker une boîte aux lettres de manière à ce que l'administrateur système (c'est-à-dire la racine) ne puisse pas la voir
- Les utilisateurs disposant d'informations d'identification valides pourront le voir ET effectuer une recherche rapide dedans, de préférence via un accès http
Je sais que je peux :
- Crypter au niveau de la partition, mais cela n'empêchera pas l'administrateur système de voir les fichiers qu'il contient.
- Chiffrer les e-mails avec le système GPG, mais je ne sais pas si et comment je pourrais l'appliquer à une boîte aux lettres entière (c'est-à-dire :les e-mails passés et futurs dans cette boîte aux lettres).
- Donner accès à une boîte aux lettres via un webmail open source comme roundcube, mais je ne sais pas si et comment il pourrait accéder à une boîte aux lettres chiffrée
Savez-vous si c'est possible ?
Réponse acceptée :
C'est impossible :root peut toujours accéder à toutes les données. Même si vous le cryptez, dès que vous le décryptez pour y accéder, root peut espionner les données et également espionner vos informations d'identification. Vous ne pouvez rien protéger de la racine locale.
Vous pouvez stocker des fichiers sur une machine dont vous ne rouillez pas l'administrateur, mais vous devez les chiffrer et les signer. Cela signifie que vous ne pourrez les rechercher que sur une machine en laquelle vous avez confiance. Vous pouvez stocker les e-mails et les index de recherche sur la machine non approuvée, mais la recherche doit avoir lieu sur une machine approuvée. Des recherches sont en cours sur les formes de cryptage qui pourraient permettre la recherche, mais cela est difficile (recherchable et crypté sont fondamentalement contradictoires) - ne vous attendez pas à un logiciel utilisable de si tôt, voire jamais.