Kök sahipliği ve özel erişim şifreleme anlamına mı geliyor?


11

Benim gibi izinlere ve sahipliğe sahip bir dosyam varsa -rw------- 1 root root, bu dosya şifreli mi?

Bunu soruyorum çünkü dosyanın gerçekten düz bayt olarak okunmaya karşı nasıl korunduğunu ve sonra kök olmayan bir kullanıcı veya bir saldırgan tarafından yeniden yapılandırıldığını merak ediyorum.

Yanıtlar:


23

bu dosya şifreli mi?

Hayır. Dosya hala dosyanın ne olduğudur. Birisi canlı oturumda yeniden başlatılırsa, dosya yeniden başlatan HERHANGİ bir kullanıcı tarafından görülebilir. Birisi sabit diski çıkarır ve yönetici olduğu başka bir sisteme bağlarsa aynıdır.

Şifrelenmiş bir dosyaya erişemezsiniz, ancak kullanacağınız yöntem.

Tüm -rw------- 1 root rootbunlar, bir dosyayı "root" grubu tarafından değil "diğerleri" tarafından değil, "root" grubu tarafından okunabilir ve yazılabilir kılmaktır. Oldukça sıkı ama asla birisinin gözetlemesini istemiyorsanız yeterince iyi değil.

Bir sistemdeki herhangi birinin erişimini önlemek için SADECE çalışma yöntemi, dosyayı o sistemde depolamamaktadır.


1
"Sistemdeki herhangi birinin erişimini engellemek için SADECE çalışma yöntemi dosyayı o sistemde depolamıyor." Veya şifrelemek.
Marc Cayuela Rafols

4
Şifreleme programları mükemmel değil. Şifrelenmiş veriler hakkında önceden bilgi olmadıkça şifreleme "mükemmel" dir (değil mi?).
Marc Cayuela Rafols

3
@MarcCayuelaRafols "Şifreleme" mükemmel "sürece ..." - Şifreleme şemaları (uygulamalar değil!), Genel olarak, * mükemmel değil ! Ya da en azından kanıtlayamayacak kadar değil. Örneğin, Vigenère şifresi, frekans analizi ile kolayca saldırıya uğradığı için tasarımla kırılır. Başka bir örnek olarak DES, bu tür saldırılara karşı oldukça iyi durdu, ancak kısa anahtarları (56bit) modern kaynaklarla kolayca kaba-zorlamalı ve bu da onu herhangi bir pratik anlamda tamamen kırdı. Bugün en yaygın kullanılan simetrik şifre AES şimdiye kadar iyi gidiyor ama kırılabilir kılan hiçbir kusuru olmadığını kanıtlayamıyoruz .
marcelm

2
“Şifreleme mükemmel DEĞİL” Tamam, ancak tüm pratik amaçlar için kırılmamış şifreler ve kabul edilebilir anahtar uzunlukları kullanılarak oldukça iyi çalışıyor. Yine de yaygın bir uyarı, çoğu insanın FDE'nin sistem açıkken verileri korumadığını anlamamasıdır.
Andrea Lazzarotto

2
Yine, Kevin Mitnick'in bu ünlü alıntısı kesinlikle merak uyandırıcıdır, ancak IRL çalışmak istiyorsanız dosyaları şifrelemek ve bir yerde saklamak zorundasınız.
Andrea Lazzarotto

9

Hayır, örneğin bir dosyanın sahibi rootsizinkinden veya sizinkinden farklı bir kullanıcı tarafından şifrelenmemişse.

Dosyanın sahip, grup ve diğer tüm kullanıcılar için ayarlanan izinlerine bağlı olarak, sistem kullanıcıya belirli bir şekilde dosyaya erişmesini sağlar veya vermez. Tabii ki, bu koruma yalnızca sistem çalışırken ve tüm dosya G / Ç'lerinin kontrolü sırasında diğer işlemlere karşı çalışır. Farklı bir işletim sistemini önyükleyip diskinizi monte ederek herhangi bir dosyayı okuyabilirsiniz.


7

Kısacası, hayır . Dosya sahipliği ve erişim izinleri bir tür erişim denetimidir. Şifreleme ve erişim kontrolü dikey (burada "bağımsız" anlamına gelir) kavramlardır. Her ikisi de yetkilendirmeyi uygulama / uygulama yöntemleridir .

Şifreleme

yalnızca şifre çözme anahtarına sahip aracıların bir dosyanın veya veri nesnesinin şifresi çözülmüş "düz metnine" erişebileceği anlamına gelir. Bu erişim (geçici olarak) diğer aracılara genişletilebilir , örneğin aynı sistemin şifre çözme anahtarını bellekte tutan kullanıcıları.

Giriş kontrolu

bir otoritenin, örneğin bilgisayarda çalışan bir işletim sisteminin, kimin hangi kaynağa (hangi dosya, veri nesnesi veya başka bir şey olabilir) erişebileceğine karar vermesi anlamına gelir.

Neden bağımsızlar?

Bir işletim sistemi, düz metnine erişmek için şifreli bir veri nesnesinin şifresinin nasıl çözüleceğini bilebilir, ancak bu, bu erişimi tüm kullanıcılarına genişlettiği anlamına gelmez. Kime erişimi genişleteceklerine karar vermek için erişim denetim veritabanlarını kullanır (varsa).

Tersine, bir kullanıcı şifrelenmiş bir veri kümesine erişebilir, ancak geçerli bir şifre çözme anahtarından yoksun, hiçbir anlam ifade edemez, yani düz metne erişemez. (Bu, şu anda Ubuntu ile birlikte gönderilen dosya sistemleri ve dosya sistemi araçlarının hiçbiriyle mümkün değildir, ancak bu özellikler, yeni ext4 özellikleri biçiminde kullanıma hazır Ubuntu için geliştirilmektedir ve diğer dosya sistemlerinde zaten mevcuttur, örn. ZFS ve NTFS, Linux'ta olmasa da.)


-1

BT uzmanı olmasam da, hiç kimsenin verecek kadar fakir olmadığına inanıyorum. Şifreleme basitçe dosya biçiminin değiştiği ve yalnızca istenen sahiplerin şifresini çözebilecek anahtarı olduğu anlamına gelir.

Şifreleme ve özgünlük olmak üzere iki bilgisayar güvenliği yöntemi vardır. Bu kimlik doğrulamasını çağırırdım ama şifreleme değil.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.