Se ho un file con autorizzazioni e proprietà come:,
-rw------- 1 root rootquesto file è crittografato?
Lo sto chiedendo perché mi chiedo come il file sia realmente protetto da essere letto come semplici byte e poi ricostruito da un utente non root o da un utente malintenzionato.
Risposte:
questo file è crittografato?
No. Il file è ancora quello che è il file. Se qualcuno si riavvia in una sessione live, il file è visibile a QUALUNQUE utente che esegue il riavvio. Lo stesso se qualcuno estrae il disco rigido e lo monta in un altro sistema in cui sono admin.
Un file crittografato sarebbe inaccessibile, tuttavia il metodo da utilizzare.
Tutto ciò che -rw------- 1 root rootfa è rendere un file leggibile e scrivibile da un utente "root" e non dal gruppo "root" e non da "altri". Abbastanza severo ma non abbastanza buono se non vuoi mai che qualcuno ti faccia leva.
L'UNICO metodo di lavoro per impedire l'accesso a chiunque su un sistema non è la memorizzazione del file su quel sistema.
No, solo perché un file è di proprietà di eg rooto un utente diverso dal tuo non lo crittografa.
A seconda delle autorizzazioni del file impostate per il proprietario, il gruppo e tutti gli altri, il sistema concederà o negherà a un utente di accedere al file in un modo specifico. Naturalmente, questa protezione funziona solo contro altri processi, mentre il sistema è in esecuzione e ha il controllo di tutti gli I / O dei file. Puoi leggere qualsiasi file semplicemente avviando un altro sistema operativo e montando il tuo disco.
In breve, no . La proprietà dei file e le autorizzazioni di accesso sono una sorta di controllo dell'accesso. La crittografia e il controllo degli accessi sono concetti ortogonali (qui significa "indipendenti"). Entrambi sono metodi per implementare / applicare l' autorizzazione .
significa che solo gli agenti in possesso della chiave di decrittazione possono accedere al "testo normale" decodificato di un file o oggetto dati. Questo accesso può essere (temporaneamente) esteso ad altri agenti, ad esempio utenti dello stesso sistema che detiene la chiave di decrittazione in memoria.
significa che un'autorità, ad esempio un sistema operativo in esecuzione su un computer, decide chi ottiene quale tipo di accesso a quale risorsa (che può essere un file, un oggetto dati o qualcos'altro).
Un sistema operativo può sapere come decrittografare un oggetto dati crittografato per ottenere l'accesso al suo testo normale, ma ciò non significa che estende questo accesso a tutti i suoi utenti. Utilizzerà comunemente database di controllo dell'accesso per decidere a chi estendere l'accesso (se non del tutto).
Al contrario, un utente può avere accesso a un set di dati crittografato ma, in mancanza di una chiave di decrittografia valida, non può averne alcun senso, ovvero non può accedere al suo testo semplice. (Questo non è attualmente possibile con nessuno dei file system e degli strumenti del file system forniti con Ubuntu ma tali funzionalità sono in sviluppo per Ubuntu out-of-the-box sotto forma di nuove funzionalità ext4 e già disponibili in altri file system, ad es. ZFS e NTFS, anche se non necessariamente su Linux.)
Anche se non sono un professionista dell'IT, credo che nessuno sia così povero da non avere nulla da offrire. La crittografia significa semplicemente che il formato del file è cambiato e solo i proprietari desiderati hanno la chiave per decrittografarlo.
Esistono due metodi di sicurezza informatica che sono la crittografia e l'autenticità. Chiamerei questa autenticazione ma non la crittografia.