Если у меня есть файл с разрешениями и владельцем, например:
-rw------- 1 root rootзашифрован ли этот файл?
Я спрашиваю об этом, потому что мне интересно, как файл действительно защищен от чтения в виде простых байтов, а затем восстановления каким-либо пользователем без полномочий root или злоумышленником.
Ответы:
этот файл зашифрован?
Нет. Файл по-прежнему такой, какой есть. Если кто-то перезагружается в режиме реального времени, файл будет виден ЛЮБЫМ пользователем, который выполняет перезагрузку. То же самое, если кто-то извлекает жесткий диск и монтирует его в другую систему, где он является администратором.
Зашифрованный файл будет недоступен, однако метод, который вы будете использовать.
Все, что -rw------- 1 root rootнужно сделать - это сделать файл читаемым и доступным для записи пользователю «root», а не группе «root» и не «другим». Довольно строг, но недостаточно хорош, если вы никогда не хотите, чтобы кто-то в это вмешался.
ЕДИНСТВЕННЫЙ рабочий метод предотвращения доступа кого-либо в системе - это не сохранение файла в этой системе.
Нет, только потому, что файл принадлежит, например, rootили отличается от вашего пользователя, не шифрует его.
В зависимости от прав доступа к файлу, установленных для владельца, группы и всех остальных, система либо предоставит, либо запретит пользователю доступ к файлу определенным образом. Конечно, эта защита работает только против других процессов, когда система работает и контролирует все операции ввода-вывода файлов. Вы можете прочитать любой файл, просто загрузив другую операционную систему и смонтировав свой диск.
Короче нет . Владение файлами и права доступа являются своего рода контролем доступа. Шифрование и контроль доступа являются ортогональными (здесь означающими «независимые») понятия. Оба являются методами реализации / применения авторизации .
означает, что только агенты, обладающие ключом дешифрования, могут получить доступ к расшифрованному «простому тексту» файла или объекта данных. Этот доступ может быть (временно) расширен для других агентов, например пользователей той же системы, которая хранит ключ дешифрования в памяти.
означает, что орган, например, операционная система, работающая на компьютере, решает, кто получит, какой тип доступа к какому ресурсу (который может быть файлом, объектом данных или чем-то еще).
Операционная система может знать, как дешифровать зашифрованный объект данных, чтобы получить доступ к его простому тексту, но это не значит, что он расширяет этот доступ для всех своих пользователей. Он будет обычно использовать базы данных контроля доступа, чтобы решить, кому расширять доступ (если вообще).
И наоборот, пользователь может иметь доступ к зашифрованному набору данных, но, не имея действительного ключа дешифрования, не может иметь никакого смысла, т. Е. Не может получить доступ к его простому тексту. (В настоящее время это невозможно с любой файловой системой и инструментами файловой системы, поставляемыми с Ubuntu, но такие функции разрабатываются для готовой Ubuntu в виде новых функций ext4 и уже доступны в других файловых системах, например ZFS и NTFS, хотя и не обязательно в Linux.)
Хотя я не профессионал в области ИТ, я считаю, что никто не настолько беден, что ему нечего дать. Шифрование просто означает, что формат файла изменяется, и только желаемые владельцы имеют ключ для его расшифровки.
Существует два метода компьютерной безопасности: криптография и аутентификация. Я бы назвал это аутентификацией, но не шифрованием.