次のような権限と所有権を持つファイルがある場合
-rw------- 1 root root
、このファイルは暗号化されていますか?
プレーンバイトとして読み取られた後、root以外のユーザーまたは攻撃者によってファイルが実際に保護される方法を疑問に思っているので、これを求めています。
次のような権限と所有権を持つファイルがある場合
-rw------- 1 root root
、このファイルは暗号化されていますか?
プレーンバイトとして読み取られた後、root以外のユーザーまたは攻撃者によってファイルが実際に保護される方法を疑問に思っているので、これを求めています。
回答:
このファイルは暗号化されていますか?
いいえ。ファイルはファイルのままです。誰かがライブセッションで再起動すると、ファイルは再起動を行うすべてのユーザーに表示されます。誰かがハードディスクを取り出して、管理者である別のシステムにマウントした場合も同じです。
暗号化されたファイルにはアクセスできませんが、使用する方法は異なります。
すべての-rw------- 1 root root
ことは、ファイルをグループ「root」ではなく「others」ではなく、ユーザー「root」によって読み取りおよび書き込み可能にすることです。かなり厳格ですが、誰かにsomeone索されたくない場合は十分ではありません。
システム上のだれかによるアクセスを防ぐ唯一の作業方法は、そのシステムにファイルを保存していません。
要するに、いいえ。ファイルの所有権とアクセス許可は、一種のアクセス制御です。暗号化とアクセス制御は、直交(ここでは「独立」を意味する)概念です。どちらも承認を実装/実施する方法です。
は、復号化キーを保持しているエージェントのみが、ファイルまたはデータオブジェクトの復号化された「プレーンテキスト」にアクセスできることを意味します。このアクセスは、(一時的に)他のエージェント、たとえば、復号化キーをメモリに保持する同じシステムのユーザーに拡張できます。
権限、たとえば、コンピューターで実行されているオペレーティングシステムが、誰がどの種類のリソース(ファイル、データオブジェクト、または何か)にどの種類のアクセスを取得するかを決定することを意味します。
オペレーティングシステムは、暗号化されたデータオブジェクトを解読してプレーンテキストにアクセスする方法を知っている場合がありますが、それはこのアクセスをすべてのユーザーに拡張することを意味しません。通常、アクセス制御データベースを使用して、アクセスを拡張するユーザーを決定します(存在する場合)。
逆に、ユーザーは暗号化されたデータセットにアクセスできますが、有効な復号化キーがないため、その意味を理解できません。つまり、プレーンテキストにアクセスできません。(これは現在、Ubuntuに同梱されているどのファイルシステムおよびファイルシステムツールでも使用できませんが、そのような機能は、新しいext4機能の形ですぐに使えるUbuntu向けに開発中であり、他のファイルシステムで既に利用可能です、例えばZFSおよびNTFS、ただし必ずしもLinux上ではありません。)
私はITのプロではありませんが、誰も彼が何も与えることができないほど貧しくはないと思います。暗号化とは、単にファイル形式が変更され、必要な所有者のみがそれを復号化するためのキーを持つことを意味します。
コンピュータセキュリティには、暗号化と信頼性の2つの方法があります。この認証を暗号化ではなく呼び出します。