Daha kısa cevap.
Bir bilgisayar sistemine (PC veya veri depolama sistemi) fiziksel olarak erişiminiz varsa ve yalnızca “koruma” varsa dosya izinleri ise,% 100 korumanız olmaz.
Şifrelenmemiş verilerin, verilerinin bir kopyasını çıkarmak için sistem sürücüsüne bağlayabileceğiniz başka bir cihaza sahip olmak dışında hiçbir alet kullanmadan, en az çabayla kopyalanıp kopyalanabilmesi.
Ve evet, potansiyel olarak fiziksel penetrasyonun bazı belirgin yönlerinin fiziksel düzeyde erişime dahil edilmesi gerekebilir; Hiçbir parmak izinin geride bırakılmadığından ve herhangi bir “kurcalama kanıtı” mühürünün de ele alındığından emin olmak gibi. Ama dürüst olmak gerekirse, dışarıdaki sistemlerin büyük bir çoğunluğu, daha iyi bir haberi olmayan, son kullanıcı ile fiziksel bir veri kopyası için sürücülerini fiziksel olarak çıkarabilir. Sürücünüz varsa, sürücünüz var ve daha sonra şifrelenmemişse verileriniz var demektir.
Bu nedenle kullanıcı başına şifreleme veya tam disk şifreleme günümüzde böyle büyük bir şeydir; dizüstü bilgisayarlar diğer taşınabilir bilgisayar aygıtları günümüzde pazarın çok büyük bir bölümünü oluşturuyor, günümüzde cihaz hırsızlığı veya PC'nin günlük borçlanması nedeniyle veri kaybı riski geçmişte olduğundan çok daha yüksek.
Disk şifrelenmemişse, üzerindeki veriler okunmaya hazır açık bir kitaptır. Bu konsept Linux / Unix makineleri ile sınırlı değil, her yerde herhangi bir işletim sistemi ile sınırlı; şifrelenmemiş bir sisteme fiziksel erişiminiz varsa, sisteme sahip olursunuz.
Bununla birlikte, dosya izinleri , her türlü uzaktaki sunucular için kullanışlı bir güvenlik önlemidir.
Daha uzun cevap.
Sorum, dosya sistemi izinleri (özellikle Unix tarzı izinleri) ve bunların güvenlikle nasıl ilişkili olduğu hakkında.
Öncelikle, bilgisayarlarda güvenliği (ve her şeyi) aklınızda bulundurun, işleri yavaşlatan ve mutlaka mutlak güvenlik sağlamayan bir caydırıcıdır.
Örneğin, herhangi bir fiziksel binadaki en zayıf güvenlik parçası, girerken / çıkarken açmanız gereken kapı veya havanın içeri girmesi için açmanız gereken penceredir. Evet, kapıları ve pencereleri kilitleyebilir ve alarmları ayarlayabilir bir şeye gerçekten erişmek istiyor - ve peşinde koşacak zamanları, kaynakları, zenginlikleri ve çabaları var - buna erişebilecekler.
Diyelim ki misafir kullanıcı hesabı olan bir bilgisayara ve Bob adlı bir kullanıcıya erişimim var. Bob'un şifresini bilmiyorum ama konuk hesabını kullanabilirim. Konuk hesabının, Bob'un tüm dosyaları için kesinlikle okuma izni yoktur, bu nedenle misafir olarak giriş yaparken Bob'un hiçbir dosyasını okuyamıyorum.
Buradaki sorun erişimin bağlamıdır. Bir bilgisayara fiziksel erişiminiz varsa , hemen hemen her şey mümkündür. Ancak, yalnızca uzak bağlantı üzerinden - bir tür ağ üzerinden - bağlıysanız, dosya sistemi sahipliği kesinlikle etkili bir güvenlik yöntemidir. Ve Linux / Unix sunucuları söz konusu olduğunda, izinler ve sahiplenme, uzaktan izinsiz girişi engellemek için etkili güvenlik biçimleridir.
Bu nedenle Linux / Unix dünyasında root
uzak bir sisteme erişim kazanmanın böyle büyük bir ödül olduğu kabul edilir. Kazanç root
uzak bir sisteme ve sonra gerçekten bir veri merkezi ve klon bir sürücü yürümek gerek kalmadan size daha fazla erişim sağlayan şey yapmış.
Ancak, gerçek bir “rakip” bakış açısıyla, şifrelenmemiş bu diske tam erişimim var. Görüntüleyebilir, daha sonra saklayabilir, dosya sisteminin izin ayarlarını göz ardı ederek Bob'un dosyalarını okumak için başka bir işletim sistemi çalıştırabilirim.
Evet. Kesinlikle. Makineye fiziksel erişiminiz varsa, o zaman - başlangıçta açıklandığı gibi - tüm bahisler kapalıdır. Başkalarının sahip olduğu dosyalara ve dizinlere, diskin bir görüntüsünü alarak - ya da sadece sürücünün ham içeriğini izleyerek - çok az veya hiç teknik çaba göstermeden erişebilirsiniz.
Örneğin - kişisel bilgisayarını size ödünç veren ve bu senaryoyu düşünmeden yalnızca sizin için yeni bir hesap açmış olan herkes, temelde makinelerinde sahip olduğu kişisel bilgileri gerçekten bilmeden veriyor.
Hafif teğet, ama bu yüzden pek çok sıradan kullanıcının sürücüdeki verileri silmek için en az çabayı göstermeden eski bilgisayarları bağışlamasının nedeni budur. Bir kullanıcı şifresi kurarlar ve verilerini sadece çöpe fırlatabilecek ve iki kez düşünmeyecek kadar güvenli tutabileceklerini varsayarlar. Gerçek şifreleme veya veri silme olmadan, çöp kutusuna atılan veya satılan herhangi bir sürücü, herhangi bir ağır kaldırma veya derin teknik çaba göstermeden herkes tarafından okunabilir.