Verschlüsselung - Daten schützen?

[moodsx]

Hallo Community

ich möchte gern Teile des Dateisystems vor unbefugtem Zugriff schützen den eventuelle andere Admins auf den Server haben wo auch ich drauf arbeite.

Beispiel: /opt/admin1

Den gesamten Bereich hätt ich gern so abegsichert das andere Admins die auch Root Rechte haben da nicht rankommen. Wie lässt sich sowas realisieren? Mit einer Verschlüsselung?

Könnt Ihr mir dazu etwas empfehlen oder gibts auch noch andere Möglichkeiten?

Danke für Eure Hilfe

[MarkusF]

ich möchte gern Teile des Dateisystems vor unbefugtem Zugriff schützen den eventuelle andere Admins auf den Server haben wo auch ich drauf arbeite.

Hm. Also ich bin da kein Profi sondern auch nur Anwender, aber das stell ich mir schwierig vor, einem root mit Zugriff auf dem Medium irgendeinen Zugriff zu verweigern. Du müsstest wohl schon den Datenträger entsprechend mounten und nur bei Bedarf anschließen und einhängen. Selbst dann könnte aber nen anderer remote noch irgendwie eingreifen.

Den gesamten Bereich hätt ich gern so abegsichert das andere Admins die auch Root Rechte haben da nicht rankommen. Wie lässt sich sowas realisieren? Mit einer Verschlüsselung?

Das scheint mir tatsächlich die einzige Option, Schlüssel sollte natürlich ebenfalls nicht im Zugriff anderer sein. Ob die 'Mantra', die passphrase des privatekeys als Schutz ausreichend ist, trau ich mich jetzt nicht zu beurteilen.

Aber selbst dann hast du nur die Einsicht und nicht den Zugriff unterbunden.

Grüße, Markus










[/quote]

[Lx-depp]

Schau Dir mal TrueCrypt an (http://www.truecrypt.org/)

Damit kannst du Partitionen oder "Container-Dateien" verschlüsseln.

mfg

[OnkelchenTobi]

CryptFS, TrueCrypt und LoopAES wuerde ich mir mal ansehen und eventuell eine Kontainerdatei mit PW Abfrage beim mounten verwenden.