Salut, Sorry pour la faute Alors dommage mais LUKS + options même pas en rêve.... root a accès à tout.
@Pierre C'est un deamon qui doit chiffrer/déchiffrer à la volée c'est à dire en lisant et envoyer sur le réseau ou en recevant puis écrire sur disque. Sachant que le fichier en clair doit rester comme sans chiffrement en RAM. Ajout : le deamon doit pouvoir se lancer sans la passphrase (compte NIS+ / LDAP) Pas tout dis mais presque... Stan 2014-07-04 22:06 GMT+02:00 m3g4g0lG0t|-| <megagolg...@altern.org>: > Le 04/07/2014 18:09, Stanislas Garret a écrit : > >> Bonjour la liste, >> >> >> Je me permet de vous adresser un petit courrier pour un problème >> identifié. >> >> Je suis en train de mettre en place une architecture applicative >> outsourcée. >> >> Cette archi (Serveur phy / 8 Cores / 64 Gb + 2 To de données) ne me >> permettra pas >> d'être root sur la machine (ou uniquement temporairement). >> >> la problématique est que si j'outsource mes fichiers, un de mes clients >> demande à ce que >> ceux-ci soient cryptés en AES 256. >> > > chiffrés > > >> L'application était déjà outsourcée mais sous Windows 2008R2 et donc >> pour l'encryption nous avons >> utilisé MS-EFS sur des dossiers particuliers. >> >> Je voudrais avoir un peu le même comportement, mais que root (mon >> outsourcer normalement) n'y ai pas accès. >> >> Voyez-vous des solutions pérennes sur RHEL 6.5 ? >> >> Merci d'avance >> >> Stan >> >> >> _______________________________________________ >> Liste de diffusion du FRsAG >> http://www.frsag.org/ >> >> > Il y a LUKS/cryptsetup, qui peut utiliser de l'AES256 (et accéléré chez > Intel avec les Core i5/i7/Xeon). Il est possible de chiffrer un fichier au > lieu d'un volume, je crois. > > Nous sommes troll-dredi; ne torturons pas la langue française. > > Megagolgoth- > > _______________________________________________ > Liste de diffusion du FRsAG > http://www.frsag.org/ >
_______________________________________________ Liste de diffusion du FRsAG http://www.frsag.org/
