Benim gibi izinlere ve sahipliğe sahip bir dosyam varsa
-rw------- 1 root root, bu dosya şifreli mi?
Bunu soruyorum çünkü dosyanın gerçekten düz bayt olarak okunmaya karşı nasıl korunduğunu ve sonra kök olmayan bir kullanıcı veya bir saldırgan tarafından yeniden yapılandırıldığını merak ediyorum.
Yanıtlar:
bu dosya şifreli mi?
Hayır. Dosya hala dosyanın ne olduğudur. Birisi canlı oturumda yeniden başlatılırsa, dosya yeniden başlatan HERHANGİ bir kullanıcı tarafından görülebilir. Birisi sabit diski çıkarır ve yönetici olduğu başka bir sisteme bağlarsa aynıdır.
Şifrelenmiş bir dosyaya erişemezsiniz, ancak kullanacağınız yöntem.
Tüm -rw------- 1 root rootbunlar, bir dosyayı "root" grubu tarafından değil "diğerleri" tarafından değil, "root" grubu tarafından okunabilir ve yazılabilir kılmaktır. Oldukça sıkı ama asla birisinin gözetlemesini istemiyorsanız yeterince iyi değil.
Bir sistemdeki herhangi birinin erişimini önlemek için SADECE çalışma yöntemi, dosyayı o sistemde depolamamaktadır.
Hayır, örneğin bir dosyanın sahibi rootsizinkinden veya sizinkinden farklı bir kullanıcı tarafından şifrelenmemişse.
Dosyanın sahip, grup ve diğer tüm kullanıcılar için ayarlanan izinlerine bağlı olarak, sistem kullanıcıya belirli bir şekilde dosyaya erişmesini sağlar veya vermez. Tabii ki, bu koruma yalnızca sistem çalışırken ve tüm dosya G / Ç'lerinin kontrolü sırasında diğer işlemlere karşı çalışır. Farklı bir işletim sistemini önyükleyip diskinizi monte ederek herhangi bir dosyayı okuyabilirsiniz.
Kısacası, hayır . Dosya sahipliği ve erişim izinleri bir tür erişim denetimidir. Şifreleme ve erişim kontrolü dikey (burada "bağımsız" anlamına gelir) kavramlardır. Her ikisi de yetkilendirmeyi uygulama / uygulama yöntemleridir .
yalnızca şifre çözme anahtarına sahip aracıların bir dosyanın veya veri nesnesinin şifresi çözülmüş "düz metnine" erişebileceği anlamına gelir. Bu erişim (geçici olarak) diğer aracılara genişletilebilir , örneğin aynı sistemin şifre çözme anahtarını bellekte tutan kullanıcıları.
bir otoritenin, örneğin bilgisayarda çalışan bir işletim sisteminin, kimin hangi kaynağa (hangi dosya, veri nesnesi veya başka bir şey olabilir) erişebileceğine karar vermesi anlamına gelir.
Bir işletim sistemi, düz metnine erişmek için şifreli bir veri nesnesinin şifresinin nasıl çözüleceğini bilebilir, ancak bu, bu erişimi tüm kullanıcılarına genişlettiği anlamına gelmez. Kime erişimi genişleteceklerine karar vermek için erişim denetim veritabanlarını kullanır (varsa).
Tersine, bir kullanıcı şifrelenmiş bir veri kümesine erişebilir, ancak geçerli bir şifre çözme anahtarından yoksun, hiçbir anlam ifade edemez, yani düz metne erişemez. (Bu, şu anda Ubuntu ile birlikte gönderilen dosya sistemleri ve dosya sistemi araçlarının hiçbiriyle mümkün değildir, ancak bu özellikler, yeni ext4 özellikleri biçiminde kullanıma hazır Ubuntu için geliştirilmektedir ve diğer dosya sistemlerinde zaten mevcuttur, örn. ZFS ve NTFS, Linux'ta olmasa da.)
BT uzmanı olmasam da, hiç kimsenin verecek kadar fakir olmadığına inanıyorum. Şifreleme basitçe dosya biçiminin değiştiği ve yalnızca istenen sahiplerin şifresini çözebilecek anahtarı olduğu anlamına gelir.
Şifreleme ve özgünlük olmak üzere iki bilgisayar güvenliği yöntemi vardır. Bu kimlik doğrulamasını çağırırdım ama şifreleme değil.