Nếu tôi có một tệp có quyền và quyền sở hữu như
-rw------- 1 root root:, tệp này có được mã hóa không?
Tôi hỏi điều này bởi vì tôi tự hỏi làm thế nào tập tin thực sự được bảo vệ khỏi bị đọc dưới dạng byte đơn giản và sau đó được xây dựng lại bởi một số người dùng không phải root hoặc bởi một kẻ tấn công.
Câu trả lời:
tập tin này được mã hóa?
Không. Tệp vẫn là tệp. Nếu ai đó khởi động lại vào một phiên trực tiếp, tập tin BẤT K user người dùng nào có thể khởi động lại. Tương tự nếu ai đó lấy ra đĩa cứng và gắn nó vào một hệ thống khác nơi họ là quản trị viên.
Một tệp được mã hóa sẽ không thể truy cập được tuy nhiên phương pháp bạn sẽ sử dụng.
Tất cả -rw------- 1 root rootlà làm cho một tập tin có thể đọc và ghi được bởi người dùng "root" chứ không phải bởi nhóm "root" chứ không phải bởi "người khác". Khá nghiêm khắc nhưng không đủ tốt nếu bạn không bao giờ muốn ai đó chọc vào nó.
Phương pháp làm việc DUY NHẤT để ngăn chặn mọi người truy cập trên một hệ thống không lưu trữ tệp trên hệ thống đó.
Không, chỉ vì một tệp được sở hữu bởi vd roothoặc một người dùng khác với bạn không mã hóa nó.
Tùy thuộc vào quyền của tệp được đặt cho chủ sở hữu, nhóm và tất cả những người khác, hệ thống sẽ cấp hoặc từ chối người dùng truy cập tệp theo cách cụ thể. Tất nhiên, bảo vệ này chỉ hoạt động đối với các quy trình khác, trong khi hệ thống đang chạy và kiểm soát tất cả các tệp I / O. Bạn có thể đọc bất kỳ tập tin nào bằng cách khởi động một hệ điều hành khác và gắn đĩa của bạn.
Tóm lại, không . Quyền sở hữu tệp và quyền truy cập là một loại kiểm soát truy cập. Mã hóa và kiểm soát truy cập là các khái niệm trực giao (ở đây có nghĩa là "độc lập"). Cả hai đều là phương pháp để thực hiện / thực thi ủy quyền .
có nghĩa là chỉ các tác nhân sở hữu khóa giải mã mới có thể có quyền truy cập vào "văn bản thuần túy" được giải mã của một tệp hoặc đối tượng dữ liệu. Quyền truy cập này có thể (tạm thời) được mở rộng cho các tác nhân khác, ví dụ: người dùng của cùng hệ thống giữ khóa giải mã trong bộ nhớ.
có nghĩa là một cơ quan, ví dụ như một hệ điều hành chạy trên máy tính, quyết định ai sẽ truy cập loại tài nguyên nào (có thể là tệp, đối tượng dữ liệu hoặc thứ gì khác).
Một hệ điều hành có thể biết cách giải mã một đối tượng dữ liệu được mã hóa để có quyền truy cập vào văn bản đơn giản của nó nhưng điều đó không có nghĩa là nó mở rộng quyền truy cập này cho tất cả người dùng. Nó thường sẽ sử dụng cơ sở dữ liệu kiểm soát truy cập để quyết định ai sẽ mở rộng quyền truy cập (nếu có).
Ngược lại, người dùng có thể có quyền truy cập vào một tập dữ liệu được mã hóa nhưng, thiếu khóa giải mã hợp lệ, không thể hiểu ý nghĩa của nó, tức là không thể truy cập vào văn bản đơn giản của nó. (Điều này hiện không khả dụng với bất kỳ hệ thống tệp và công cụ hệ thống tệp nào được cung cấp với Ubuntu nhưng các tính năng này đang được phát triển cho Ubuntu ngoài dạng dưới dạng các tính năng ext4 mới và đã có sẵn trong các hệ thống tệp khác, ví dụ ZFS và NTFS, mặc dù không nhất thiết phải có trên Linux.)
Mặc dù tôi không phải là một chuyên gia về CNTT, tôi tin rằng không có ai nghèo đến mức anh ta không có gì để cho. Mã hóa đơn giản có nghĩa là định dạng tệp được thay đổi và chỉ chủ sở hữu mong muốn mới có chìa khóa để giải mã nó.
Có hai phương pháp bảo mật máy tính là mật mã và tính xác thực. Tôi sẽ gọi xác thực này nhưng không mã hóa.