ルートによる読み取りアクセスのみに設定されているUnix/Linux OSのファイルとフォルダーを検討してください。ハードドライブが盗まれ、Windows環境で使用されている場合、これらの権限はまだ有効ですか?
同じシナリオ:Windowsでファイルとフォルダーのアクセス許可を設定する(特にドメインコントローラーを使用する場合)これらのアクセス許可は、他のオペレーティングシステムを使用してこれらのファイルにアクセスするときに効果的ですか?
セキュリティの観点から:暗号化なし:効果的なファイルアクセス許可でクロスOSのファイルとフォルダーを保護する他の方法はありますか?
ハードドライブが盗まれた場合とOS間は2つの異なる状態です!
盗まれて別のホストにマウントされた場合、すべての権限が侵害され、誰でもrootをホストに入れ、必要なすべての権限でハードドライブをマウントすることができます(USB-Sataチェンジャーによって外部的に)。この条件では、(強力な)暗号化が唯一の方法です。
クロスOSについて、ドライブがUn * xのようなOSにマウントされたままで、samba
、ftpd
、netatalk
またはそうでなければ、許可はサーバー自身によって使用され、すべてのクライアントによって尊重される可能性があります。サーバーアクセスが正しくセキュリティ保護されている場合は、ローカルで暗号化する必要はありません。
samba
はウィンドウのユーザー権限をun * xファイルシステムのACLにラップするため、すべてローカルおよびリモートで正常に機能します。セキュリティ障害に関する考慮事項なし。
権限はオペレーティングシステムによって定義されます。オペレーティングシステムをバイパスする場合、権限は関係ありません。
認証(アクセスを要求している人が承認されているかどうかを判断する)なしにアクセス制御(権限)を設定することはできません。たとえば、ファイルにrootだけがアクセスできるようにするには、ユーザーがrootであるかどうかを判別する必要があります。この決定は、元のオペレーティングシステムのコンテキスト内でのみ意味があります。
ストレージメディアに固有のアクセス制御を行うには、メディアの外部にある認証形式が必要です。接続されているシステムのコンテキスト外のディスク上のデータを保護するために、アクセス制御はディスク上の情報に依存できません。たとえば、ディスクにアクセスできるユーザーを物理的に制限できます。この形式のアクセス制御が侵害される(盗まれたディスク)と考えられる場合は、別のものが必要です。暗号化によるアクセス制御は、2つのことに依存しています:数学は内在的でバイパスできませんbeと、いくつかの秘密(パスワードまたはキー)の知識です。したがって、特定のシステムで使用されているメディアに依存せず、特にディスクが盗まれても機能し続ける暗号を使用して、アクセス制御を行うことができます。
このシナリオでファイルの機密を保持するには、ファイルを暗号化します。ディスクを盗まれた攻撃者は、タスクに費やしたプロセッサーの数によってのみブルートフォース攻撃を制限できます(ディスクの速度は、暗号化されたデータの好きなだけコピーを作成できるため、ディスクの速度は制限されません)。したがって、攻撃者が繰り返し(自動化された)推測によって簡単に見つけることができない強力なパスワードを使用してください。適切なソフトウェアを使用すると、推測の数をCPUあたり1秒あたり数握りに減らすことができます。
Windowsシステムからネットワークプロトコルを介してLinuxシステムへのアクセスを許可する場合、それは別の話です。どのアクセスが許可されるかは、関係するすべてのシステムの設定によって異なります。ディスクを含むシステム、ユーザーがいるシステム、認証データを含むシステム(ドメインコントローラーなど)が異なるシステムの場合。
¹ 主要な数学的発見を除いて、それが起こらないと安全に想定することができます。暗号化(正しく行われる場合、これは難しい)は、たとえば、武装した警備員(賄賂や求人を行うことができる)よりもこの点で堅牢です。
ファイルの「権限」は本質的なものではありません。ファイルのアクセス許可は、ファイルに添付されたtagであり、「ファイルへのアクセスを物理的に許可または拒否する権限を持つ人はだれでも、これらの条件で実行してください。」オペレーティングシステム自体は、要求を受け入れることになっています。オペレーティングシステムがファイルのアクセス許可を無視する場合、ファイルのアクセス許可は完全に無視されます。
それは警備員のいるクラブのようなものです。警備員は、誰が入って誰が留まるかを決定します。しかし、バウンサー自身が適切と考えるように出入りするのを防ぐことはできません。
暗号化特定の秘密の知識にアクセスを条件付きにすることでモデルを変更します。これは、もはやpermissionsの問題ではありません。キーを知らないことは、ディスクがないことと同じです。クラブの例えで、記憶喪失の警備員を考えてみましょう。バウンサーがクラブの実際の場所を覚えていない場合、バウンサーは自分を含む誰にでもアクセスを許可または拒否することができません。