Automaticke sifrovani posty.

[Dracula007]

>> Vzhledem k mnozstvi spravcu siti v teto konferenci si dovolim
>> polozit OT dotaz: Lze vubec nejak zabecpecit aby ani spravce site
>> nemel pristup k nekterym informacim?

LC> Nevim jak v Linuxu, ale z doslechu treba trusted HP-UX nebo
LC> trusted Solaris to umoznuje. Jako spravce muzes soubory uzivatelu
LC> mazat, ale nemuzes se do nich divat.

No, troufam si tvrdit ze to neni z principu mozne. Alespon pokud jako
administratora rozumime roota, ten totiz muze vsechno.

   Pokud se az tak bojite vlastniho admina, tak jste bud snad az
   prilis paranoidni a nebo zmente admina.

   Sifrovany filesystem to rozhodne neresi - admin si proste ty
   informace bud vyzobe jeste pred ulozenim (jak uz sem nekdo napsal
   tak muze "predradit" vlastni postovni server), nebo se proste
   podiva na ten disk po primountovani (nekdy pripojeny byt musi a
   troufam si tvrdit ze root se tam dostane).

   Jedine co "zaruci" ze do mailu nikdo nedostane je GPG (nebo jina
   forma sifrovani), nic jineho.

   Opakuji - pokud jsou informace skutecne tak tajne ze je nesmi cist
   ani admin na "vasem" mailserveru (kteremu byste IMHO meli verit),
   tak jedine reseni je sifrovani.

   Tomas