การเป็นเจ้าของรูทและการเข้าถึงแบบเอกสิทธิ์เฉพาะบุคคลหมายความถึงการเข้ารหัสหรือไม่

หากฉันมีไฟล์ที่มีสิทธิ์และความเป็นเจ้าของชอบ: -rw------- 1 root rootไฟล์นี้จะถูกเข้ารหัสหรือไม่?

ฉันถามสิ่งนี้เพราะฉันสงสัยว่าไฟล์นี้ได้รับการปกป้องจากการอ่านเป็นไบต์ธรรมดาจริงๆแล้วสร้างขึ้นใหม่โดยผู้ใช้ที่ไม่ใช่รูทหรือผู้โจมตี

ไฟล์นี้ถูกเข้ารหัสหรือไม่?

ไม่ไฟล์นี้ยังคงเป็นไฟล์อยู่ หากมีคนรีบูตเข้าสู่เซสชันสดไฟล์จะปรากฏให้ผู้ใช้ทุกคนสามารถทำการรีบูตได้ เหมือนกันถ้ามีคนนำ harddisc ออกมาและนำไปใช้กับระบบอื่นที่พวกเขาเป็นผู้ดูแลระบบ

ไฟล์ที่เข้ารหัสจะไม่สามารถเข้าถึงได้ แต่วิธีที่คุณจะใช้

ทั้งหมด-rw------- 1 root rootจะทำให้ไฟล์สามารถอ่านและเขียนได้โดยผู้ใช้ "root" และไม่ใช่โดยกลุ่ม "root" และไม่ใช่โดย "others" ค่อนข้างเข้มงวด แต่ไม่ดีพอถ้าคุณไม่ต้องการให้ใครแงะเข้าไป

วิธีการทำงานเดียวที่ป้องกันการเข้าถึงโดยทุกคนในระบบไม่ได้จัดเก็บไฟล์ไว้ในระบบนั้น

ไม่เพียงเพราะเป็นเจ้าของไฟล์เช่นrootหรือผู้ใช้อื่นที่ไม่ใช่ของคุณไม่ได้เข้ารหัส

ขึ้นอยู่กับการอนุญาตของไฟล์ที่กำหนดไว้สำหรับเจ้าของกลุ่มและอื่น ๆ ทั้งหมดระบบจะอนุญาตหรือปฏิเสธผู้ใช้ในการเข้าถึงไฟล์ในวิธีการเฉพาะ แน่นอนว่าการป้องกันนี้ใช้ได้กับกระบวนการอื่นเท่านั้นในขณะที่ระบบกำลังทำงานและควบคุมไฟล์ I / O ทั้งหมด คุณสามารถอ่านไฟล์ใด ๆ โดยเพียงแค่การบูตระบบปฏิบัติการที่แตกต่างกันและติดตั้งดิสก์ของคุณ

ในระยะสั้นไม่มี การเป็นเจ้าของไฟล์และการอนุญาตการเข้าถึงเป็นประเภทการควบคุมการเข้าถึง การเข้ารหัสและการควบคุมการเข้าถึงเป็นแนวคิดมุมฉาก (ที่นี่หมายถึง "อิสระ") ทั้งสองจะมีวิธีการในการดำเนินการ / การบังคับใช้การอนุมัติ

การเข้ารหัสลับ

หมายความว่ามีเพียงตัวแทนที่ครอบครองคีย์ถอดรหัสเท่านั้นที่สามารถเข้าถึง "ข้อความธรรมดา" ของไฟล์หรือวัตถุข้อมูลที่ถอดรหัสได้ การเข้าถึงนี้สามารถขยาย (ชั่วคราว) ไปยังตัวแทนอื่น ๆ เช่นผู้ใช้ระบบเดียวกันที่มีคีย์ถอดรหัสในหน่วยความจำ

การควบคุมการเข้าถึง

หมายความว่าหน่วยงานที่มีอำนาจเช่นระบบปฏิบัติการที่ทำงานบนคอมพิวเตอร์เป็นผู้ตัดสินว่าใครจะได้รับสิทธิ์ในการเข้าถึงทรัพยากรประเภทใด (ซึ่งอาจเป็นไฟล์วัตถุข้อมูลหรือสิ่งอื่น)

ทำไมพวกเขาถึงเป็นอิสระ?

ระบบปฏิบัติการอาจทราบวิธีถอดรหัสวัตถุข้อมูลที่เข้ารหัสเพื่อเข้าถึงข้อความธรรมดา แต่ไม่ได้หมายความว่าจะขยายการเข้าถึงนี้ให้กับผู้ใช้ทั้งหมด โดยทั่วไปจะใช้ฐานข้อมูลการควบคุมการเข้าถึงเพื่อตัดสินใจว่าใครจะขยายการเข้าถึง (ถ้าเลย)

ในทางกลับกันผู้ใช้สามารถเข้าถึงชุดข้อมูลที่เข้ารหัสได้ แต่หากไม่มีคีย์ถอดรหัสที่ถูกต้องไม่สามารถเข้าใจได้นั่นคือไม่สามารถเข้าถึงข้อความธรรมดาได้ (ขณะนี้ยังไม่สามารถทำได้กับระบบไฟล์และเครื่องมือระบบไฟล์ใด ๆ ที่มาพร้อมกับ Ubuntu แต่คุณสมบัติดังกล่าวกำลังอยู่ระหว่างการพัฒนา Ubuntu รุ่นใหม่ในรูปแบบของคุณสมบัติ ext4 ใหม่และมีอยู่แล้วในระบบไฟล์อื่น ๆ เช่น ZFS และ NTFS แม้ว่าไม่จำเป็นต้องใช้บน Linux)

แม้ว่าฉันจะไม่ได้เป็นผู้เชี่ยวชาญด้านไอที แต่ฉันเชื่อว่าไม่มีใครที่ยากจนจนเขาไม่มีอะไรจะให้ การเข้ารหัสหมายความว่ารูปแบบไฟล์นั้นมีการเปลี่ยนแปลงและมีเพียงเจ้าของที่ต้องการเท่านั้นที่มีกุญแจในการถอดรหัส

การรักษาความปลอดภัยคอมพิวเตอร์มีสองวิธีคือการเข้ารหัสและความถูกต้อง ฉันจะเรียกการรับรองความถูกต้องนี้ แต่ไม่เข้ารหัส