Saya ingin tahu apakah mungkin untuk :
- Menyimpan kotak surat dengan cara yang tidak dapat dilihat oleh administrator sistem (yaitu:root)
- Pengguna dengan kredensial yang valid akan dapat melihatnya DAN dapat mencari dengan cepat di dalamnya, sebaiknya melalui akses http
Saya tahu bahwa saya bisa:
- Enkripsi pada tingkat partisi, tetapi tidak akan melarang administrator sistem melihat file di dalamnya.
- Mengenkripsi email dengan sistem GPG, tetapi saya tidak melakukannya jika dan bagaimana saya dapat menerapkannya ke seluruh kotak surat (yaitu:email masa lalu dan masa depan di kotak surat ini).
- Memberikan akses ke kotak surat melalui webmail open source seperti roundcube, tapi saya tidak tahu apakah dan bagaimana dia bisa mengakses kotak surat terenkripsi
Apakah Anda tahu apakah ini mungkin?
Jawaban yang Diterima:
Ini tidak mungkin:root selalu dapat mengakses semua data. Bahkan jika Anda mengenkripsinya, segera setelah Anda mendekripsi untuk akses, root dapat mengintip data, dan juga mengintai kredensial Anda. Anda tidak dapat melindungi apa pun dari root lokal.
Anda dapat menyimpan file di mesin yang administratornya tidak Anda urus, tetapi Anda perlu mengenkripsi dan menandatanganinya. Ini berarti Anda hanya dapat mencarinya di mesin yang Anda percayai. Anda dapat menyimpan email dan indeks pencarian di mesin yang tidak tepercaya, tetapi pencarian harus dilakukan di mesin yang tepercaya. Ada penelitian yang sedang berlangsung tentang bentuk enkripsi yang memungkinkan pencarian, tetapi ini sulit (dapat ditelusuri dan dienkripsi pada dasarnya bertentangan) — jangan berharap perangkat lunak yang dapat digunakan dalam waktu dekat, jika pernah.