Якщо у мене є файл з дозволами та правом власності на кшталт:
-rw------- 1 root rootчи зашифрований цей файл?
Я запитую це, тому що мені цікаво, як файл справді захищений від того, щоб його читали як прості байти, а потім реконструювали якийсь користувач, який не користується коренем, або зловмисником.
Відповіді:
цей файл зашифрований?
Ні. Файл все одно є файлом. Якщо хтось перезавантажується в прямому сеансі, цей файл буде видно ВСІХ користувачів, які виконують перезавантаження. Те саме, якщо хтось виймає жорсткий диск і монтує його в іншу систему, де він є адміністратором.
Зашифрований файл був би недоступним, однак метод, який ви використовуєте.
Все -rw------- 1 root rootце - зробити файл читабельним і записаним користувачем "root", а не групою "root", а не "іншими". Досить суворий, але недостатньо хороший, якщо ти ніколи не хочеш, щоб хтось в нього зазіхав.
ТІЛЬКИ робочий метод для запобігання доступу будь-кого до системи не зберігає файл у цій системі.
Ні, лише тому, що файл належить, наприклад, rootіншому користувачеві, ніж ваш, не шифрує його.
Залежно від прав доступу до файлу, встановлених для власника, групи та всіх інших, система надає або забороняє користувачу отримати доступ до файлу певним чином. Звичайно, цей захист працює лише від інших процесів, поки система працює і контролює всі файлові введення-виведення. Ви можете прочитати будь-який файл, просто завантаживши іншу операційну систему та встановивши диск.
Словом, ні . Право власності на файли та доступ до них є своєрідним контролем доступу. Шифрування та контроль доступу - це ортогональні (тут означає "незалежні") поняття. Обидва - це методи впровадження / примусового використання авторизації .
означає, що лише агенти, що мають ключ розшифрування, можуть отримати доступ до розшифрованого "простого тексту" файлу або об'єкта даних. Цей доступ може (тимчасово) поширюватися на інші агенти, наприклад, користувачів тієї ж системи, яка зберігає ключ дешифрування в пам'яті.
означає, що орган, наприклад операційна система, що працює на комп'ютері, вирішує, хто отримує доступ до якого ресурсу (який може бути файл, об'єкт даних чи щось інше).
Операційна система може знати, як розшифрувати зашифрований об’єкт даних, щоб отримати доступ до його простого тексту, але це не означає, що він розширює цей доступ на всіх своїх користувачів. Зазвичай вони використовуватимуть бази даних контролю доступу, щоб вирішити, кому поширити доступ (якщо він взагалі є).
І навпаки, користувач може мати доступ до зашифрованого набору даних, але, не маючи дійсного ключа дешифрування, не може мати його сенсу, тобто не може отримати доступ до його простого тексту. (Наразі це неможливо в будь-якій з файлових систем та інструментів файлової системи, що постачаються з Ubuntu, але такі функції розробляються для позамобільного Ubuntu у вигляді нових функцій ext4 і вже доступні в інших файлових системах, наприклад ZFS і NTFS, хоча і не обов'язково в Linux.)
Хоча я і не професіонал в галузі ІТ, я вважаю, що ніхто не є настільки бідним, що йому нічого подарувати. Шифрування просто означає, що формат файлу змінено, і лише бажані власники мають ключ, щоб розшифрувати його.
Існує два способи комп'ютерної безпеки - криптографія та автентичність. Я б назвав цю автентифікацію, але не шифруванням.