a kereskedelmi termekeknel tobbnyire ott van a 'tamper-proof' jelzo. Egyszer rakerdeztem az egyiknel, hogy ha elottem a cucc, amihez 'root' jogom van, akkor mi modon nem tudom azt megpiszkalni? Ezt valaszolta:
"please understand that we are not going to argue with you, if you tell us that it is not temper-proof if you put a high amount of criminal energy into manipulation of the archive. Even if you manage to modify the container file where the the encrypted MIME parts are stored the chanced are good that you ruin the whole container file, making it impossible to retrieve the data ever again.
Temper-proof in terms of being legally compliant, means that you cannot modify the archive easily without very special knowledge about encryption and the way an email is stored in xxxxxxxx. Everything else might just be marketing speech, you know.
In my opinion the highest barrier is the combination of an undocumented file format of the container files, compression, encryption and hash values. Of cause you might easily get around one of them. But in that combination you must have hired a very evil hacker."
En ehhez kepest hatranybol indulok az open source megoldasommal, mert eleve atlathatonak tervezem. Amugy lesz hozza import utility :-), bbar az, ha ugyanaz is a level, egy uj id-t rendel hozza, szoval a mar tarolt levelet ill. a metaadatait nem bantja).
Azonban ennek ellenere sem remenytelen a helyzet, mert mi van, ha az egyes leveleket osszefuzom? Minden level metaadatanak eltarolom a hash-et, aminek a kepzesebe beleveszem az elozo 2 level hash erteket. Igy ha barmit is modositasz, megbomlik a lanc. OK, egy verifikalas nyilvan nem mehet az osrobbanasig vissza. Ill. meg egy kereskedelmi megoldasnal sem lattam, hogy kulso TSA-t vesznek igenybe, es mondjuk orankent alairjak vele a metaadatokat. Ez korrekt kulso TSA eseten korrekt vedelmet ad meg a rosszindulatu rendszergazda ellen.
Ne bohockodjatok nagyapaval! Avagy az alkotmicsoda asztalara