ルート所有権と排他的アクセスは暗号化を意味しますか?


11

次のような権限と所有権を持つファイルがある場合 -rw------- 1 root root、このファイルは暗号化されていますか?

プレーンバイトとして読み取られた後、root以外のユーザーまたは攻撃者によってファイルが実際に保護される方法を疑問に思っているので、これを求めています。

回答:


23

このファイルは暗号化されていますか?

いいえ。ファイルはファイルのままです。誰かがライブセッションで再起動すると、ファイルは再起動を行うすべてのユーザーに表示されます。誰かがハードディスクを取り出して、管理者である別のシステムにマウントした場合も同じです。

暗号化されたファイルにはアクセスできませんが、使用する方法は異なります。

すべての-rw------- 1 root rootことは、ファイルをグループ「root」ではなく「others」ではなく、ユーザー「root」によって読み取りおよび書き込み可能にすることです。かなり厳格ですが、誰かにsomeone索されたくない場合は十分ではありません。

システム上のだれかによるアクセスを防ぐ唯一の作業方法は、そのシステムにファイルを保存していません。


1
「システム上のだれかによるアクセスを防ぐ唯一の作業方法は、そのシステムにファイルを保存することではありません。」または暗号化します。
マークカユエララフォルス

4
暗号化プログラムは完璧ではありません。暗号化されたデータに関する事前知識がない限り、暗号化は「完璧」です(正しい?)。
マークカユエララフォルス

3
@MarcCayuelaRafols 「暗号化は「...」でない限り「完璧」です」 -暗号化スキーム(実装ではありません!)は、概して*完璧ではありません!または少なくとも、そうではありません。たとえば、Vigenère暗号は、周波数分析で簡単に攻撃されるため、設計上壊れています。別の例として、DESはそのような攻撃にかなり耐えましたが、その短いキー(56ビット)は最新のリソースで簡単に総当たり攻撃され、実用的な意味で完全に破壊されます。現在最も広く使用されている対称暗号であるAESはこれまでのところ順調に機能していますが、壊れやすい欠陥がないことを証明することはできません。
-marcelm

2
「暗号化は完全ではありません」OKですが、実用的なすべての目的のために、壊れていない暗号と許容できるキーの長さを使用して、非常にうまく機能します。ただし、よくある注意点の1つは、システムの電源が入っている間、ほとんどの人がFDEがデータを保護しないことに気付かないことです。
アンドレア

2
繰り返しになりますが、Kevin Mitnickからの有名な引用は確かに興味深いものですが、IRLを使いたい場合は、ファイルを暗号化してどこかに保存する必要があります。
アンドレアラザ

9

いいえ、たとえば、ファイルが所有root者または所有者とは異なるユーザーによって所有されているという理由だけで、暗号化されません。

所有者、グループ、その他すべてに設定されたファイルの許可に応じて、システムはユーザーに特定の方法でファイルにアクセスすることを許可または拒否します。もちろん、この保護は、システムが実行され、すべてのファイルI / Oを制御している間、他のプロセスに対してのみ機能します。別のオペレーティングシステムを起動してディスクをマウントするだけで、任意のファイルを読み取ることができます。


7

要するに、いいえ。ファイルの所有権とアクセス許可は、一種のアクセス制御です。暗号化とアクセス制御は、直交(ここでは「独立」を意味する)概念です。どちらも承認を実装/実施する方法です。

暗号化

は、復号化キーを保持しているエージェントのみが、ファイルまたはデータオブジェクトの復号化された「プレーンテキスト」にアクセスできることを意味します。このアクセスは、(一時的に)他のエージェント、たとえば、復号化キーをメモリに保持する同じシステムのユーザーに拡張できます。

アクセス制御

権限、たとえば、コンピューターで実行されているオペレーティングシステムが、誰がどの種類のリソース(ファイル、データオブジェクト、または何か)にどの種類のアクセスを取得するかを決定することを意味します。

なぜ独立しているのですか?

オペレーティングシステムは、暗号化されたデータオブジェクトを解読してプレーンテキストにアクセスする方法を知っている場合がありますが、それはこのアクセスをすべてのユーザーに拡張することを意味しません。通常、アクセス制御データベースを使用して、アクセスを拡張するユーザーを決定します(存在する場合)。

逆に、ユーザーは暗号化されたデータセットにアクセスできますが、有効な復号化キーがないため、その意味を理解できません。つまり、プレーンテキストにアクセスできません。(これは現在、Ubuntuに同梱されているどのファイルシステムおよびファイルシステムツールでも使用できませんが、そのような機能は、新しいext4機能の形ですぐに使えるUbuntu向けに開発中であり、他のファイルシステムで既に利用可能です、例えばZFSおよびNTFS、ただし必ずしもLinux上ではありません。)


-1

私はITのプロではありませんが、誰も彼が何も与えることができないほど貧しくはないと思います。暗号化とは、単にファイル形式が変更され、必要な所有者のみがそれを復号化するためのキーを持つことを意味します。

コンピュータセキュリティには、暗号化と信頼性の2つの方法があります。この認証を暗号化ではなく呼び出します。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.