我想知道是否可以:
- 以系统管理员(即:root)看不到的方式存储邮箱
- 具有有效凭据的用户将能够看到它并能够在其中快速搜索,最好通过 http 访问
我知道我可以:
- 在分区级别进行加密,但不会禁止系统管理员查看其中的文件。
- 使用 GPG 系统加密电子邮件,但我不知道是否以及如何将其应用到整个邮箱(即:此邮箱中过去和未来的电子邮件)。
- 通过像 roundcube 这样的开源网络邮件来访问邮箱,但我不知道他是否以及如何能够访问加密的邮箱
你知道这是否可能吗?
答案1
这是不可能的:root 始终可以访问所有数据。即使您对其进行了加密,只要您对其进行解密以进行访问,root 就可以窥探数据,并窥探您的凭据。您无法保护本地根的任何内容。
您可以将文件存储在您不信任其管理员的计算机上,但您需要对它们进行加密和签名。这意味着您只能在您信任的计算机上搜索它们。您可以将电子邮件和搜索索引存储在不受信任的计算机上,但搜索必须在受信任的计算机上进行。有正在进行的研究可以允许搜索的加密形式,但这很困难(可搜索和加密从根本上来说是矛盾的)——不要指望很快就会有可用的软件,如果有的话。
答案2
我认为理论上应该可以使用电子邮件用户的公钥对服务器上的所有传入电子邮件进行加密。然后,当该电子邮件用户从其本地计算机上的服务器检索电子邮件时,可以使用他的私钥解密电子邮件。
它仍然不完美,因为传入的邮件仍然可以在接收处被拦截,当然,您仍然可能将电子邮件存储在实际发件人的服务器上。然而,从两方面来看,有总比没有好。 1) 如果根没有持续监控所有流量,根将无法解密已接收和存储的消息。 2) 它对联系人友好,因为您可以在自己的服务器上使用它,而无需强迫您的联系人使用 pgp 或加密,因为大多数人可能不愿意或无法这样做。它可以防止大多数对偷看根、离线和热备份的滥用。只是不反对主动窃听(因此不是严格的政府证明,但仍然经过强化)。
然而,这是理论上的,我不知道如何做到这一点。如果您加密整个文件夹,您的电子邮件服务器可能无法向您提供单独的消息。如果某些服务器允许对传入消息而不是仅对传出消息应用 pgp,那就太好了。解决方法是重新同步您的加密文件夹并从本地设置或其他一些双邮件服务器解决方案中检索实际邮件,其中一台私人邮件服务器加密并发送(但不发送)到您的私人邮件服务器。
答案3
我不相信当你自己查看数据时你可以防止root访问,但是当你查看数据时你当然可以阻止root访问不是使用它。
最简单的方法可能是 ecryptfs。这是 Ubuntu 上的标准,也可能是其他标准。
有两种设置方法: 1. 当您创建新用户时,您可以选择加密整个主目录。 2. 或者,您可以将其设置为仅加密“私人”目录的内容。
你可以非常简单地做第二点:
ecryptfs-setup-private
通常解密密码与您的登录密码相同:这意味着您只需输入密码一次,登录时它会自动挂载文件系统。但请注意:您的密码以单向加密方式存储在系统 passwd 文件中;没有人可以直接读取它,但只要有时间它就可以被破解。
Ecryptfs 根本不存储您的密码。相反,它使用您输入的密码作为密码来解密正确的加密密钥,因此如果您使用替代密码,它会更安全。
您可以告诉您的电子邮件客户端将所有文件保存在安全目录中,这应该可以满足您的目的。 Thunderbird 使这变得非常简单,并且还为您的邮件建立索引,以便您可以有效地搜索您的邮件,即使它是加密的。我用这种方式保留了一个非常大的邮件文件夹,没有明显的性能影响。