คำตอบที่สั้นกว่า
หากคุณมีสิทธิ์เข้าถึงระบบคอมพิวเตอร์ - พีซีหรือระบบจัดเก็บข้อมูล - และ "การป้องกัน" เพียงอย่างเดียวคือการอนุญาตให้ใช้ไฟล์คุณจะไม่มีการป้องกัน 100%
ข้อมูลที่ไม่ได้เข้ารหัสสามารถคัดลอกและโคลนได้โดยใช้ความพยายามเพียงเล็กน้อยโดยแทบไม่มีเครื่องมืออื่นนอกจากมีอุปกรณ์อื่นที่คุณสามารถเชื่อมต่อกับไดรฟ์ระบบเพื่อทำสำเนาข้อมูลด้วย
และใช่อาจเป็นไปได้บางแง่มุมที่เป็นหลักฐานของการเจาะร่างกายอาจต้องมีการรวมตัวกันเพื่อเข้าถึงในระดับกายภาพ เช่นทำให้แน่ใจว่าไม่มีรอยนิ้วมือถูกทิ้งไว้และแมวน้ำ "การงัดแงะที่เห็นได้ชัด" ก็จัดการเช่นกัน แต่จริงๆแล้วระบบส่วนใหญ่ที่อยู่ในนั้นสามารถลบไดรฟ์ออกจากร่างกายเพื่อคัดลอกข้อมูลทางกายภาพโดยที่ผู้ใช้ปลายทางไม่รู้ตัวเลย หากคุณมีไดรฟ์คุณมีไดรฟ์และคุณมีข้อมูลหากไม่ได้เข้ารหัส
นี่คือเหตุผลที่การเข้ารหัสต่อผู้ใช้หรือการเข้ารหัสดิสก์เต็มรูปแบบเป็นสิ่งที่ยิ่งใหญ่ในทุกวันนี้ แล็ปท็อปอุปกรณ์คอมพิวเตอร์พกพาอื่น ๆ เป็นส่วนสำคัญของตลาดทุกวันนี้ความเสี่ยงของการสูญเสียข้อมูลจากการโจรกรรมอุปกรณ์หรือการยืมพีซีชั่วคราวนั้นสูงกว่าที่เคยเป็นมาในอดีต
หากดิสก์ไม่ได้เข้ารหัสข้อมูลจะเป็นหนังสือเปิดที่พร้อมให้อ่าน แนวคิดนี้ไม่ จำกัด เฉพาะเครื่อง Linux / Unix แต่มีระบบปฏิบัติการใดก็ได้ หากคุณมีการเข้าถึงระบบที่ไม่ได้เข้ารหัสคุณต้องมีระบบ
ที่กล่าวว่าสิทธิ์ของแฟ้มที่มีมาตรการรักษาความปลอดภัยที่มีประโยชน์สำหรับเซิร์ฟเวอร์ระยะไกลทุกชนิด
คำตอบอีกต่อไป
คำถามของฉันเกี่ยวกับสิทธิ์ระบบไฟล์ (โดยเฉพาะสิทธิ์สไตล์ Unix) และวิธีการที่เกี่ยวข้องกับความปลอดภัย
ก่อนอื่นให้คำนึงถึงความปลอดภัยของคอมพิวเตอร์ - และทุกอย่าง - เป็นเพียงตัวยับยั้งที่ทำให้สิ่งต่าง ๆ ช้าลงและไม่จำเป็นต้องให้ความปลอดภัยที่แน่นอน
ตัวอย่างเช่นชิ้นส่วนความปลอดภัยที่อ่อนแอที่สุดในอาคารทางกายภาพคือประตูที่คุณต้องเปิดเมื่อเข้า / ออกหรือหน้าต่างที่คุณต้องเปิดเพื่อให้อากาศเข้าใช่คุณสามารถล็อคประตูและหน้าต่างและสัญญาณเตือนการติดตั้ง แต่ถ้าใครบางคนต้องการการเข้าถึงอย่างแท้จริง- และพวกเขามีเวลาทรัพยากรความมั่งคั่งและความพยายามในการดำเนินการ - พวกเขาจะได้รับการเข้าถึง
ว่าฉันสามารถเข้าถึงคอมพิวเตอร์ด้วยบัญชีผู้ใช้ของแขกและผู้ใช้ชื่อ Bob ฉันไม่รู้รหัสผ่านของ Bob แต่ฉันสามารถใช้บัญชีผู้เยี่ยมชมได้ บัญชี guest ไม่มีสิทธิ์อ่านอย่างแน่นอนสำหรับไฟล์ทั้งหมดของ Bob ดังนั้นฉันจึงไม่สามารถอ่านไฟล์ใด ๆ ของ Bob ได้ในขณะที่ลงชื่อเข้าใช้ในฐานะแขก
ปัญหาที่นี่คือบริบทของการเข้าถึง หากคุณมีสิทธิ์เข้าใช้คอมพิวเตอร์ต้องมีอะไรที่เป็นไปได้ แต่ถ้าคุณเชื่อมต่อผ่านการเชื่อมต่อระยะไกล - ผ่านเครือข่ายบางประเภท - การเป็นเจ้าของระบบไฟล์นั้นเป็นวิธีการรักษาความปลอดภัยที่มีประสิทธิภาพอย่างแน่นอน และในกรณีของเซิร์ฟเวอร์ Linux / Unix การอนุญาตและความเป็นเจ้าของเป็นรูปแบบความปลอดภัยที่มีประสิทธิภาพเพื่อป้องกันการบุกรุกจากระยะไกล
นั่นคือเหตุผลที่ในโลก Linux / Unix rootเข้าถึงระบบระยะไกลถือว่าเป็นรางวัลใหญ่ รับrootระบบระยะไกลแล้วคุณได้ทำบางสิ่งบางอย่างที่ให้การเข้าถึงมากขึ้นโดยไม่จำเป็นต้องเดินเข้าไปในศูนย์ข้อมูลและโคลนไดรฟ์
อย่างไรก็ตามจากมุมมอง "ศัตรู" ที่แท้จริงฉันสามารถเข้าถึงดิสก์ที่ไม่ได้เข้ารหัสนี้ได้อย่างสมบูรณ์ ฉันสามารถอิมเมจมันบันทึกไว้สำหรับภายหลังเรียกใช้ระบบปฏิบัติการอื่น ๆ เพื่ออ่านไฟล์ของ Bob โดยไม่สนใจการตั้งค่าการอนุญาตระบบไฟล์
ใช่. เผง หากคุณมีสิทธิ์เข้าใช้เครื่องจริง - ตามที่อธิบายไว้ตั้งแต่ต้น - การเดิมพันทั้งหมดจะปิด คุณสามารถเข้าถึงไฟล์และไดเรกทอรีที่ผู้อื่นเป็นเจ้าของได้โดยสร้างอิมเมจของดิสก์หรือแม้แต่เพียงแค่ติดตามเนื้อหาดิบของไดรฟ์เอง - โดยไม่ต้องใช้ความพยายามทางเทคนิคเพียงเล็กน้อยหรือลึก
ทุกคนที่ให้ยืมเครื่องคอมพิวเตอร์ส่วนตัวของคุณและตั้งค่าบัญชีใหม่ให้กับคุณโดยไม่คิดว่าสถานการณ์นี้จะให้ข้อมูลส่วนบุคคลใด ๆ ที่พวกเขามีในเครื่องโดยไม่รู้ตัว
สัมผัสกันเล็กน้อย แต่ฉันคิดว่านี่เป็นเหตุผลว่าทำไมผู้ใช้ทั่วไปจำนวนมากจึงบริจาคพีซีเครื่องเก่าโดยไม่ต้องใช้ความพยายามเพียงเล็กน้อยในการล้างข้อมูลบนไดรฟ์ พวกเขาตั้งค่ารหัสผ่านผู้ใช้และพวกเขาคิดว่าการรักษาความปลอดภัยข้อมูลของพวกเขาในระดับที่พวกเขาสามารถเพียงแค่โยนไดรฟ์ในถังขยะและไม่คิดสองครั้ง เมื่อความเป็นจริงไม่มีการเข้ารหัสที่แท้จริงหรือการลบข้อมูลไดรฟ์ใด ๆ ที่ถูกทิ้งในถังขยะหรือใช้แล้วสามารถอ่านได้โดยทุกคนโดยไม่มีการยกของหนักหรือใช้ความพยายามทางเทคนิค