ルート所有権と排他的アクセスは暗号化を意味しますか?
-rw------- 1 root rootのような権限と所有権を持つファイルがある場合、このファイルは暗号化されていますか?
プレーンバイトとして読み取られた後、root以外のユーザーまたは攻撃者によってファイルがどのように実際に保護されるのか疑問に思っているので、これを尋ねています。
このファイルは暗号化されていますか?
いいえ。ファイルはファイルのままです。誰かがライブセッションで再起動すると、ファイルは再起動を行うすべてのユーザーに表示されます。誰かがハードディスクを取り出して、管理者である別のシステムにマウントした場合も同じです。
暗号化されたファイルにはアクセスできませんが、使用する方法は異なります。
すべての-rw------- 1 root rootは、ユーザーを「root」で読み取り、書き込みを可能にします。グループ「root」ではなく、「others」ではありません。かなり厳密ですが、誰かにnever索されたくない場合は十分ではありません。
システム上のだれかによるアクセスを防ぐ唯一の作業方法は、そのシステムにファイルを保存していません。
いいえ、ファイルが所有されているという理由だけで。 rootまたはあなたとは異なるユーザーは暗号化しません。
所有者、グループ、およびその他すべてに設定されたファイルの許可に応じて、システムはユーザーに特定の方法でファイルにアクセスすることを許可または拒否します。もちろん、この保護は他のプロセスに対してのみ機能しますが、システムは実行されており、すべてのファイルI/Oを制御しています。別のオペレーティングシステムを起動してディスクをマウントするだけで、任意のファイルを読み取ることができます。
つまり、no。ファイルの所有権とアクセス許可は、一種のアクセス制御です。暗号化とアクセス制御は直交(ここでは「独立」を意味する)概念です。両方とも、実装/強制するメソッドです authorization 。
暗号化
復号化キーを所有しているエージェントのみが、ファイルまたはデータオブジェクトの復号化された「プレーンテキスト」にアクセスできることを意味します。このアクセスは、(一時的に)他のエージェントに対して拡張することができます。 g。復号化キーをメモリに保持している同じシステムのユーザー。
アクセス制御
権威、e。 g。コンピューターで実行されているオペレーティングシステムは、誰がどのリソース(ファイル、データオブジェクト、またはその他のもの)にどの種類のアクセスを取得するかを決定します。
なぜ独立しているのですか?
オペレーティングシステムは、暗号化されたデータオブジェクトを解読してプレーンテキストにアクセスする方法を知っている場合がありますが、このアクセスをすべてのユーザーに拡張することを意味するわけではありません。通常、アクセス制御データベースを使用して、アクセスを拡張するユーザーを決定します(ある場合)。
逆に、ユーザーは暗号化されたデータセットにアクセスできますが、有効な復号化キーがないため、その意味を理解できません。 e。プレーンテキストにアクセスできません。 (これは現在、Ubuntuに同梱されているファイルシステムやファイルシステムツールでは使用できませんが、そのような機能は、新しいext4機能の形ですぐに使えるUbuntu向けに開発中であり、他のファイルシステムで既に利用可能です、例えばZFSおよびNTFS、ただし必ずしもLinux上ではありません。)