Подразумевает ли владение root и эксклюзивный доступ шифрование?


11

Если у меня есть файл с разрешениями и владельцем, например: -rw------- 1 root rootзашифрован ли этот файл?

Я спрашиваю об этом, потому что мне интересно, как файл действительно защищен от чтения в виде простых байтов, а затем восстановления каким-либо пользователем без полномочий root или злоумышленником.

Ответы:


23

этот файл зашифрован?

Нет. Файл по-прежнему такой, какой есть. Если кто-то перезагружается в режиме реального времени, файл будет виден ЛЮБЫМ пользователем, который выполняет перезагрузку. То же самое, если кто-то извлекает жесткий диск и монтирует его в другую систему, где он является администратором.

Зашифрованный файл будет недоступен, однако метод, который вы будете использовать.

Все, что -rw------- 1 root rootнужно сделать - это сделать файл читаемым и доступным для записи пользователю «root», а не группе «root» и не «другим». Довольно строг, но недостаточно хорош, если вы никогда не хотите, чтобы кто-то в это вмешался.

ЕДИНСТВЕННЫЙ рабочий метод предотвращения доступа кого-либо в системе - это не сохранение файла в этой системе.


1
«ЕДИНСТВЕННЫЙ работающий метод предотвращения доступа кого-либо в системе - это не сохранять файл в этой системе» или зашифровать его.
Марк Кайуэла Рафолс

4
Программы шифрования не идеальны. Шифрование является «идеальным», если не имеется предварительных знаний о зашифрованных данных (верно?).
Марк Кайуэла Рафолс

3
@MarcCayuelaRafols "Шифрование" идеально ", если только ..." - Схемы шифрования (не реализации!), Вообще говоря , * не идеальны! Или, по крайней мере, не доказуемо так. Например, шифр Vigenère не работает по своей конструкции, так как его легко атаковать с помощью частотного анализа. В качестве другого примера, DES довольно хорошо противостоит таким атакам, но его короткие ключи (56-битные) легко поддаются грубому использованию современными ресурсами, что делает его абсолютно сломанным в любом практическом смысле. AES, наиболее широко используемый сегодня симметричный шифр, пока работает хорошо, но мы не можем доказать, что у него нет недостатков, которые делают его взломанным.
Марсель

2
«Шифрование не является идеальным». Хорошо, но для всех практических целей оно работает довольно хорошо, используя неразбитые шифры и приемлемые длины ключей. Однако распространенным предупреждением является то, что большинство людей не осознают, что FDE не защищает данные, пока система включена.
Андреа Лаззаротто

2
Опять же, эта знаменитая цитата Кевина Митника, безусловно, интригует, но если вы хотите работать с IRL, вам нужно зашифровать и хранить файлы где-нибудь.
Андреа Лаззаротто

9

Нет, только потому, что файл принадлежит, например, rootили отличается от вашего пользователя, не шифрует его.

В зависимости от прав доступа к файлу, установленных для владельца, группы и всех остальных, система либо предоставит, либо запретит пользователю доступ к файлу определенным образом. Конечно, эта защита работает только против других процессов, когда система работает и контролирует все операции ввода-вывода файлов. Вы можете прочитать любой файл, просто загрузив другую операционную систему и смонтировав свой диск.


7

Короче нет . Владение файлами и права доступа являются своего рода контролем доступа. Шифрование и контроль доступа являются ортогональными (здесь означающими «независимые») понятия. Оба являются методами реализации / применения авторизации .

шифрование

означает, что только агенты, обладающие ключом дешифрования, могут получить доступ к расшифрованному «простому тексту» файла или объекта данных. Этот доступ может быть (временно) расширен для других агентов, например пользователей той же системы, которая хранит ключ дешифрования в памяти.

Контроль доступа

означает, что орган, например, операционная система, работающая на компьютере, решает, кто получит, какой тип доступа к какому ресурсу (который может быть файлом, объектом данных или чем-то еще).

Почему они независимы?

Операционная система может знать, как дешифровать зашифрованный объект данных, чтобы получить доступ к его простому тексту, но это не значит, что он расширяет этот доступ для всех своих пользователей. Он будет обычно использовать базы данных контроля доступа, чтобы решить, кому расширять доступ (если вообще).

И наоборот, пользователь может иметь доступ к зашифрованному набору данных, но, не имея действительного ключа дешифрования, не может иметь никакого смысла, т. Е. Не может получить доступ к его простому тексту. (В настоящее время это невозможно с любой файловой системой и инструментами файловой системы, поставляемыми с Ubuntu, но такие функции разрабатываются для готовой Ubuntu в виде новых функций ext4 и уже доступны в других файловых системах, например ZFS и NTFS, хотя и не обязательно в Linux.)


-1

Хотя я не профессионал в области ИТ, я считаю, что никто не настолько беден, что ему нечего дать. Шифрование просто означает, что формат файла изменяется, и только желаемые владельцы имеют ключ для его расшифровки.

Существует два метода компьютерной безопасности: криптография и аутентификация. Я бы назвал это аутентификацией, но не шифрованием.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.