Корневое владение и эксклюзивный доступ подразумевают шифрование?

Если у меня есть файл с полномочиями и владением как: -rw------- 1 root root, этот файл шифруется?

Я спрашиваю это, потому что я задаюсь вопросом, как файл действительно защищен от того, чтобы быть считанным как простые байты и затем восстановлен некоторым некорневым пользователем, или взломщиком.

11
задан 30 January 2018 в 08:52

4 ответа

этот файл шифруется?

Нет. Файл все еще, каков файл. Если кто-то перезагружает в живую сессию, файл видим ЛЮБЫМ пользователем, который делает перезагрузку. То же, если кто-то вынимает harddisc и монтирует его в другую систему, где они - администратор.

Зашифрованный файл был бы недоступен однако метод, который Вы будете использовать.

Все -rw------- 1 root root делает, делают файл читаемым и перезаписываемым пользователем "корень" а не группой "корень" и не "другими". Довольно строгий, но не достаточно хороший, если Вы никогда не хотите, чтобы кто-то совал нос в него.

ЕДИНСТВЕННЫЙ метод работы для предотвращения доступа любым в системе не хранит файл в той системе.

23
ответ дан 23 November 2019 в 03:51

Нет, просто потому что файл принадлежит, например. root или другой пользователь, чем Ваш не шифрует его.

В зависимости от набора полномочий файла для владельца, группы и всех других, система будет или предоставлять или отрицать, что пользователь получает доступ к файлу в особенном методе. Конечно, эта защита только работает против других процессов, в то время как система работает и в управлении всего файлового ввода-вывода. Можно считать любой файл путем простой начальной загрузки другой операционной системы и монтирования диска.

9
ответ дан 23 November 2019 в 03:51

Короче говоря, нет. Принадлежность файла и права доступа являются своего рода управлением доступом. Шифрование и управление доступом являются ортогональными (сюда значение "независимого") понятия. Оба - методы для реализования/осуществления авторизации.

Шифрование

средства, что только агенты, владеющие ключом расшифровки, могут получить доступ к дешифрованному "простому тексту" файла или объекта данных. Этот доступ может быть (временно) расширен на другие агенты, например, пользователей той же системы, которая содержит ключ расшифровки в памяти.

Управление доступом

средства, которые решают полномочия, например, операционная система, работающая на компьютере, кто, добирается, который вид доступа, к который ресурс (который может быть файлом, объектом данных или чем-то еще).

Почему они независимы?

Операционная система может знать, как дешифровать объект зашифрованных данных получить доступ к его простому тексту, но это не означает, что расширяет этот доступ ко всем своим пользователям. Это будет обычно использовать базы данных управления доступом для решения, до кого расширить доступ (если вообще).

С другой стороны пользователь может иметь доступ к зашифрованному набору данных, но, испытывая недостаток в допустимом ключе расшифровки, не может иметь никакого смысла его, т.е. не может получить доступ к его простому тексту. (Это не в настоящее время возможно ни с одной из файловых систем и инструментов файловой системы, поставленных с Ubuntu, но такие функции находятся в разработке для out-of-the-box Ubuntu в форме новых ext4 функций и уже доступны в других файловых системах, например, ZFS и NTFS, хотя не обязательно на Linux.)

7
ответ дан 23 November 2019 в 03:51

Хотя я не про в IT, я полагаю, что никто не так плох, что у него нет ничего для предоставления. Шифрование просто означает, что формат файла изменяется, и только у желаемых владельцев есть ключ для дешифрования его.

Существует два метода компьютерной безопасности, которые являются криптографией и подлинностью. Я назвал бы эту аутентификацию, но не шифрование.

-1
ответ дан 23 November 2019 в 03:51

Другие вопросы по тегам:

Похожие вопросы: