Portál AbcLinuxu, 12. května 2025 15:40

Dotaz: Textový editor pro opravdu bezpečnou editaci šifrovaných souborů

10.12.2010 19:18 Bořek
Textový editor pro opravdu bezpečnou editaci šifrovaných souborů
Přečteno: 236×
Odpovědět | Admin
Možná také máte nějaké soubory s informacemi, které jsou určené výhradně pro vaše oči a které máte v zašifrované podobě.

Existuje nějaký editor, ve kterém lze takové soubory editovat tak, aby zbytek systému za žádných okolností nemohl k těmto datům získat přístup? Nesmí dojít např. k odswapování nešifrovaného textu, po ukončení editace nesmí zůstat nešifrovaný text v paměti. Pokud je soubor editován nesmí mít k jeho paměti přístup ani programy s rootovskými právy.

Je to vůbec principiálně možné? Jako alternativní přístup mě napadá mít pro tyto účely nainstalovanou ještě jednu distribuci linuxu na šifrovaném filesystému, která před vypnutím přepíše obsah RAM náhodnými daty. Napadají vás jiné možnosti?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

10.12.2010 19:23 NN
Rozbalit Rozbalit vše Re: Textový editor pro opravdu bezpečnou editaci šifrovaných souborů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Asi to mozne je pres selinux,grsec,apparmor a podobne nastroje..

NN
10.12.2010 20:01 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: Textový editor pro opravdu bezpečnou editaci šifrovaných souborů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Editor nie. Ale možno ťa zaujme kapitola "Secure Keyboard" v manuálovej stránke pre xterm :-)
10.12.2010 22:31 Phobi
Rozbalit Rozbalit vše Re: Textový editor pro opravdu bezpečnou editaci šifrovaných souborů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Co úprava ve virtuálním stroji, který po editaci vypneš a je čisto?
Jakub Lucký avatar 10.12.2010 22:40 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Textový editor pro opravdu bezpečnou editaci šifrovaných souborů
Odpovědět | | Sbalit | Link | Blokovat | Admin
LiveCD?
If you understand, things are just as they are; if you do not understand, things are just as they are.
Blaazen avatar 11.12.2010 01:07 Blaazen | skóre: 24 | blog: BL
Rozbalit Rozbalit vše Re: Textový editor pro opravdu bezpečnou editaci šifrovaných souborů
Odpovědět | | Sbalit | Link | Blokovat | Admin
Pokud je soubor editován nesmí mít k jeho paměti přístup ani programy s rootovskými právy.

S rootem snad máte přístup všude, nebo ne? Přemýšlím, jak bych takový editor vlastně dělal. Musel by se otevřít soubor, rozšifrovat a vypsat na obrazovku, ale ne do nějaké komponenty, ale přímo do bitmapy (TImage). A s každým stiskem klávesy šifrovat, aby v paměti byl vždy jen zašifrovaný. A ještě k tomu hlídat, aby něco neodečítalo klávesnici. Třeba nějakou nakreslit na obrazovku a písmenka vyťukávat myší. A program by mohl být základem pro ParanoidOffice.
11.12.2010 10:04 Ash | skóre: 53
Rozbalit Rozbalit vše Re: Textový editor pro opravdu bezpečnou editaci šifrovaných souborů
Jo připomíná to trochu snahu o "bezpečné čtení tajných dokumentů v obchodním centru" :)

Snažší je zabezpečit celý počítač než práce s dokumenty na potenciálně kompromitovaném stroji.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.