Имеет ли право на владение и эксклюзивный доступ шифрование?

9

Если у меня есть файл с разрешениями и правами собственности: -rw------- 1 root root , этот файл зашифрован?

Я спрашиваю об этом, потому что мне интересно, как файл действительно защищен от чтения как простых байтов, а затем реконструируется каким-либо пользователем, не являющимся пользователем root, или злоумышленником.

    
задан Marc Cayuela Rafols 30.01.2018 в 14:09
источник

4 ответа

22
  

этот файл зашифрован?

Нет. Файл все еще находится в файле. Если кто-то перезагружается в живую сессию, файл отображается ЛЮБЫМ пользователем, который перезагружается. То же самое, если кто-то вынимает жесткий диск и монтирует его в другую систему, где они являются администратором.

Зашифрованный файл будет недоступен, но метод, который вы будете использовать.

Все -rw------- 1 root root делает файл читаемым и доступным для записи пользователем «root», а не группой «root», а не «другими». Довольно строгий, но недостаточно хороший, если вы никогда не хотите, чтобы кто-то заглядывал в него.

ТОЛЬКО рабочий метод для предотвращения доступа любого пользователя в системе не сохраняет файл в этой системе.     

ответ дан Rinzwind 30.01.2018 в 14:18
источник
8

Нет, только потому, что файл принадлежит, например, root или другой пользователь, чем ваш, не шифрует его.

В зависимости от разрешений файла, заданного для владельца, группы и всех остальных, система будет предоставлять или запрещать пользователю доступ к файлу определенным образом. Конечно, эта защита работает только с другими процессами, в то время как система работает и контролирует все операции ввода-вывода. Вы можете прочитать любой файл, просто загрузив другую операционную систему и установив диск.

    
ответ дан Byte Commander 30.01.2018 в 14:17
6

Короче говоря, нет . Права доступа к файлам и доступа - это вид контроля доступа. Шифрование и управление доступом являются ортогональными (здесь означают «независимые») понятия. Оба являются методами реализации / обеспечения соблюдения авторизации .

Шифрование

означает, что только агенты, имеющие ключ дешифрования, могут получить доступ к расшифрованному «простому тексту» файла или объекта данных. Этот доступ может быть (временно) расширенным для других агентов, например. г. пользователей той же системы, которая содержит ключ дешифрования в памяти.

Контроль доступа

означает, что орган, например, г. операционная система, работающая на компьютере, решает, кто получает доступ к какому ресурсу (который может быть файлом, объектом данных или чем-то еще).

Почему они независимы?

Операционная система может знать, как расшифровать зашифрованный объект данных, чтобы получить доступ к его простому тексту, но это не означает, что он расширяет этот доступ для всех его пользователей. Он будет обычно использовать базы данных управления доступом, чтобы решить, кому расширить доступ (если вообще).

И наоборот, пользователь может иметь доступ к зашифрованному набору данных, но, не имея действительного ключа дешифрования, не может его понять, т.е. е. не может получить доступ к его простому тексту. (В настоящее время это невозможно с любыми файловыми системами и инструментами файловой системы, поставляемыми с Ubuntu, но такие функции находятся в разработке для готового Ubuntu в виде новых функций ext4 и уже доступны в других файловых системах, например ZFS и NTFS, хотя и не обязательно в Linux.)

    
ответ дан David Foerster 30.01.2018 в 22:14
0

Хотя я не профессионал в области ИТ, я считаю, что никто не настолько беден, что ему нечего дать. Шифрование просто означает, что формат файла изменен, и только желаемые владельцы имеют ключ для его расшифровки.

Существует два метода компьютерной безопасности: криптография и аутентичность. Я бы назвал эту аутентификацию, но не шифровал.

    
ответ дан Mwendwa Benedict Justfier 25.02.2018 в 09:21