Câu trả lời ngắn hơn.
Nếu bạn có quyền truy cập vật lý vào hệ thống máy tính, PC PC hoặc hệ thống lưu trữ dữ liệu, và bảo vệ duy nhất tại chỗ là các quyền của tập tin, bạn không được bảo vệ 100%.
Dữ liệu không được mã hóa đó có thể được sao chép và sao chép với nỗ lực tối thiểu mà hầu như không có công cụ nào ngoài việc có một thiết bị khác mà bạn có thể nối vào ổ đĩa hệ thống để tạo một bản sao của dữ liệu.
Và vâng, có khả năng một số khía cạnh chứng minh của sự thâm nhập vật lý có thể cần được đưa vào truy cập ở cấp độ vật lý; giống như đảm bảo rằng không có dấu vân tay nào bị bỏ lại phía sau và bất kỳ con dấu nào của tamper rõ ràng cũng bị xử lý. Nhưng thành thật mà nói, phần lớn các hệ thống ngoài kia có thể xóa ổ đĩa của chúng để lấy bản sao dữ liệu vật lý với người dùng cuối không bao giờ biết gì hơn. Nếu bạn có ổ đĩa, bạn có ổ đĩa và sau đó bạn có dữ liệu nếu nó không được mã hóa.
Đây là lý do tại sao mã hóa trên mỗi người dùng hoặc mã hóa toàn bộ đĩa là một điều lớn như vậy ngày nay; máy tính xách tay các thiết bị máy tính cầm tay khác là một phần lớn của thị trường hiện nay, nguy cơ mất dữ liệu từ hành vi trộm cắp thiết bị hoặc mượn máy tính thông thường cao hơn nhiều so với trước đây.
Nếu đĩa không được mã hóa, dữ liệu trên đó là một cuốn sách mở sẵn sàng để đọc. Khái niệm này không giới hạn ở các máy Linux / Unix mà bất kỳ HĐH nào ở bất cứ đâu; nếu bạn có quyền truy cập vật lý vào một hệ thống không được mã hóa, bạn có hệ thống đó.
Điều đó nói rằng, quyền tập tin là một biện pháp bảo mật hữu ích cho các loại máy chủ từ xa.
Câu trả lời dài hơn.
Câu hỏi của tôi là về các quyền của hệ thống tập tin (cụ thể là các quyền kiểu Unix) và cách chúng liên quan đến bảo mật.
Đầu tiên, hãy ghi nhớ bảo mật trên máy tính, và mọi thứ, đây thực sự chỉ là một công cụ răn đe làm chậm mọi thứ và không nhất thiết phải cung cấp bảo mật tuyệt đối.
Ví dụ, phần bảo mật yếu nhất trong bất kỳ tòa nhà vật lý nào là cánh cửa bạn phải mở khi vào / ra hoặc cửa sổ bạn phải mở để cho phép không khí vào. Vâng, bạn có thể khóa cửa và cửa sổ và cài đặt báo thức nhưng nếu có ai đó thực sự muốn truy cập vào một thứ gì đó và họ có thời gian, tài nguyên, sự giàu có và nỗ lực để theo đuổi nó, họ sẽ có quyền truy cập vào nó.
Giả sử tôi có quyền truy cập vào máy tính có tài khoản người dùng khách và người dùng tên Bob. Tôi không biết mật khẩu của Bob, nhưng tôi có thể sử dụng tài khoản khách. Tài khoản khách hoàn toàn không có quyền đọc cho tất cả các tệp của Bob, vì vậy tôi không thể đọc bất kỳ tệp nào của Bob khi đăng nhập với tư cách khách.
Vấn đề ở đây là bối cảnh truy cập. Nếu bạn có quyền truy cập vật lý vào máy tính, hầu như mọi thứ đều có thể. Nhưng nếu bạn chỉ được kết nối qua kết nối từ xa qua mạng của một số loại thì thì quyền sở hữu hệ thống tệp chắc chắn là một phương pháp bảo mật hiệu quả. Và trong trường hợp máy chủ Linux / Unix, quyền và quyền sở hữu là hình thức bảo mật hiệu quả để ngăn chặn sự xâm nhập từ xa.
Đó là lý do tại sao trong thế giới Linux / Unix, root
quyền truy cập vào một hệ thống từ xa được coi là một giải thưởng lớn như vậy. Đạt được root
một hệ thống từ xa và sau đó bạn đã thực sự làm một cái gì đó cho phép bạn truy cập nhiều hơn mà không cần phải đi vào một trung tâm dữ liệu và sao chép một ổ đĩa.
Tuy nhiên, từ góc độ thực sự của đối thủ trực tuyến, tôi có toàn quyền truy cập vào đĩa không được mã hóa này. Tôi có thể hình ảnh nó, lưu nó để sử dụng sau, chạy một số HĐH khác để đọc các tệp của Bob trong khi bỏ qua các cài đặt quyền hệ thống tệp.
Vâng. Chính xác. Nếu bạn có quyền truy cập vật lý vào máy, thì hãy giải thích ngay từ đầu. Tất cả các cược đã tắt. Bạn có thể có quyền truy cập vào các tệp và thư mục do người khác sở hữu bằng cách tạo một hình ảnh của đĩa đĩa hoặc thậm chí chỉ theo đuổi nội dung thô của ổ đĩa mà không cần nỗ lực kỹ thuật sâu.
Bất cứ ai, ví dụ, người vay tiền cho bạn mượn máy tính cá nhân của họ và thiết lập một tài khoản mới cho bạn mà không nghĩ đến kịch bản này về cơ bản là cho đi bất kỳ dữ liệu cá nhân nào họ có trên máy mà không thực sự biết.
Hơi tiếp tuyến, nhưng tôi nghĩ đây là lý do tại sao rất nhiều người dùng bình thường tặng PC cũ mà không thực hiện một nỗ lực nhỏ nhất để xóa dữ liệu trên ổ đĩa. Họ thiết lập mật khẩu người dùng và họ cho rằng việc giữ dữ liệu của họ an toàn đến mức họ chỉ có thể ném ổ đĩa vào thùng rác và không suy nghĩ kỹ. Khi thực tế không có mã hóa thực sự hoặc xóa sạch dữ liệu, bất kỳ ổ đĩa nào bị vứt vào thùng rác hoặc được sử dụng có thể được đọc bởi bất cứ ai ở bất cứ đâu mà không cần nhiều nỗ lực kỹ thuật nặng nề.