Jeśli mam plik z uprawnieniami i własnością, taki jak:
-rw------- 1 root rootczy ten plik jest zaszyfrowany?
Pytam o to, ponieważ zastanawiam się, w jaki sposób plik jest naprawdę chroniony przed odczytaniem jako zwykłych bajtów, a następnie odtworzeniem go przez użytkownika innego niż root lub atakującego.
Odpowiedzi:
czy ten plik jest zaszyfrowany?
Nie. Plik nadal jest tym, czym jest plik. Jeśli ktoś uruchomi się ponownie w sesji na żywo, plik będzie widoczny dla KAŻDEGO użytkownika, który uruchomi się ponownie. To samo, jeśli ktoś wyjmie dysk twardy i zamontuje go w innym systemie, w którym jest administratorem.
Zaszyfrowany plik byłby niedostępny, jednak metoda byłaby używana.
Wszystko -rw------- 1 root rootsprawia, że plik jest czytelny i zapisywalny przez użytkownika „root”, a nie przez grupę „root”, a nie przez „innych”. Całkiem surowe, ale niewystarczająco dobre, jeśli nigdy nie chcesz, aby ktoś się w to wtrącił.
JEDYNYM działającym sposobem, aby uniemożliwić dostęp komukolwiek w systemie, nie jest przechowywanie pliku w tym systemie.
Nie, tylko dlatego, że plik jest własnością np. rootLub inny użytkownik niż twój nie szyfruje go.
W zależności od uprawnień pliku ustawionych dla właściciela, grupy i wszystkich innych, system przyzna lub odmówi użytkownikowi dostępu do pliku w określony sposób. Oczywiście ochrona ta działa tylko przed innymi procesami, gdy system jest uruchomiony i kontroluje wszystkie pliki I / O. Możesz odczytać dowolny plik, po prostu uruchamiając inny system operacyjny i instalując dysk.
Krótko mówiąc, nie . Własność pliku i uprawnienia dostępu są rodzajem kontroli dostępu. Szyfrowanie i kontrola dostępu to pojęcia ortogonalne (tutaj oznacza „niezależne”) pojęcia. Obie są metodami wdrażania / egzekwowania autoryzacji .
oznacza, że tylko agenci posiadający klucz deszyfrujący mogą uzyskać dostęp do odszyfrowanego „zwykłego tekstu” pliku lub obiektu danych. Dostęp ten można (tymczasowo) rozszerzyć na inne agenty, np. Użytkowników tego samego systemu, który trzyma klucz deszyfrujący w pamięci.
oznacza, że organ, np. system operacyjny działający na komputerze, decyduje, kto uzyskuje dostęp do jakiego zasobu (może to być plik, obiekt danych lub coś innego).
System operacyjny może wiedzieć, jak odszyfrować zaszyfrowany obiekt danych, aby uzyskać dostęp do jego zwykłego tekstu, ale to nie znaczy, że rozszerza ten dostęp na wszystkich swoich użytkowników. Często korzysta z baz danych kontroli dostępu, aby zdecydować, komu rozszerzyć dostęp (jeśli w ogóle).
I odwrotnie, użytkownik może mieć dostęp do zaszyfrowanego zestawu danych, ale bez ważnego klucza deszyfrującego nie może go zrozumieć, tzn. Nie może uzyskać dostępu do jego zwykłego tekstu. (Obecnie nie jest to możliwe w żadnym systemie plików i narzędziach systemu plików dostarczanych z Ubuntu, ale takie funkcje są opracowywane dla gotowych Ubuntu w postaci nowych funkcji ext4 i są już dostępne w innych systemach plików, np. ZFS i NTFS, choć niekoniecznie w systemie Linux).
Chociaż nie jestem zawodowym informatykiem, uważam, że nikt nie jest tak biedny, że nie ma nic do zaoferowania. Szyfrowanie oznacza po prostu zmianę formatu pliku i tylko żądani właściciele mają klucz do jego odszyfrowania.
Istnieją dwie metody bezpieczeństwa komputerowego, którymi są kryptografia i autentyczność. Nazwałbym to uwierzytelnieniem, ale nie szyfrowaniem.