© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Moin!
Habe hier gerade in der Firma folgende Problemstellung:
Wir wollen eine datenbank erstellen, in der so einige Passwörter unserer
Kunden zentral hinterlegt sind, so daß man sie einfacher rauswühle kann,
falls der Kund mal was vergessen hat...
Der bisherige Gedanke war:
Ein eigener Rechner steht bereit.
Es soll etwas Unix-artiges auf die Kiste rauf (Kollege, der den größten
Teil macht, steht zwar auf RedHat, aber da arbeiten wir gerade dran ;-) )
Auf die Kiste soll man nur per ssh zugreifen können
Eine SQL-Datenbank wie Mysql oder PostgreSQL wird die Datenhaltung übernehmen
Per Firewall werden nur bestimmte Rechner auf IP-Ebene freigeschaltet, die
Zugriff haben.
Soweit, sogut.
Bisher ungelöstes Problem:
Es ist denkbar, daß jemand den Rechner mitnimmt bzw. die Platte ausbaut, um
diese in Ruhe zu Hause zu analysieren. (Bei so wichtigen Daten sind wir
denn doch etwas paranoid)
Kollege ist der Meinung, daß es bei RedHat einen Kernelpatch gibt, der die
Platte/Partition verschlüsseln kann, erst bei Bedarf wird diese
entschöüsselt, und erst dann kann man sie mounten.
Fand ich irgendwie ... pfui.
Meine Gedanken gingen in eine on-demand-entschlüsselung, wo die Datei mit
den Passwörtern (wir rechnen mit einer Dateigröße von evtl. 2, wenns hoch
kommt 10 MB) mit Methoden wie PGP/GnuPG etc entschlüsselt wird, oder beim
Zugriff ein passwort abgefragt wird, die Datei dann on-demand entpackt
wird. Muss starke Krypto sein, so daß jemand nicht einfach mit der Platte
nach Hause abhaut und dieses knacken kann....
Any input?
Olaf
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Sun 29 Jul 2001 - 20:12:38 CEST