<div dir="auto">Apps already can't access each others data by default, even with --filesystem=home.</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Sep 2, 2019, 5:59 AM Bastien Nocera <<a href="mailto:hadess@hadess.net">hadess@hadess.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Hey,<br>
<br>
Would it be a good idea to encrypt each application's private store of<br>
files and data in the user's home directory, when storing it on-disk?<br>
<br>
ext4 and some other filesystems allow per-directory encryption and<br>
~/.var/app/<app-id>/ could be marked to be encrypted pretty easily when<br>
the directory is first created.<br>
<br>
This would avoid applications being able to access each other's data,<br>
but I'm not certain whether decryption can be made so that the files<br>
are only accessible within the namespace. I'm also not sure where we'd<br>
store the keys in a way that didn't make it accessible to most apps.<br>
<br>
Any ideas?<br>
<br>
Cheers<br>
<br>
_______________________________________________<br>
Flatpak mailing list<br>
<a href="mailto:Flatpak@lists.freedesktop.org" target="_blank" rel="noreferrer">Flatpak@lists.freedesktop.org</a><br>
<a href="https://lists.freedesktop.org/mailman/listinfo/flatpak" rel="noreferrer noreferrer" target="_blank">https://lists.freedesktop.org/mailman/listinfo/flatpak</a></blockquote></div>