Jawaban yang lebih pendek.
Jika Anda memiliki akses fisik ke sistem komputer — PC atau sistem penyimpanan data — dan satu-satunya “perlindungan” yang ada adalah izin file, Anda tidak memiliki perlindungan 100%.
Data yang tidak terenkripsi itu dapat disalin dan dikloning dengan sedikit usaha tanpa hampir tidak ada alat selain memiliki perangkat lain yang dapat dihubungkan ke drive sistem untuk membuat salinan data.
Dan ya, potensi beberapa aspek bukti penetrasi fisik mungkin perlu diperhitungkan dalam akses pada tingkat fisik; seperti memastikan tidak ada sidik jari yang tertinggal dan segel "bukti perusakan" lainnya juga ditangani. Tapi jujur, sebagian besar sistem di luar sana dapat memiliki drive mereka dihapus secara fisik untuk salinan data fisik dengan pengguna akhir tidak pernah tahu yang lebih baik. Jika Anda memiliki drive, Anda memiliki drive dan Anda kemudian memiliki data jika tidak dienkripsi.
Inilah sebabnya mengapa enkripsi per pengguna atau enkripsi disk penuh adalah hal besar saat ini; laptop Perangkat komputasi portabel lainnya adalah bagian besar dari pasar saat ini risiko kehilangan data dari pencurian perangkat atau pinjaman biasa pada PC jauh lebih tinggi daripada sebelumnya di masa lalu.
Jika disk tidak dienkripsi, data di dalamnya adalah buku terbuka yang siap dibaca. Konsep ini tidak terbatas pada mesin Linux / Unix tetapi OS apa saja di mana saja; jika Anda memiliki akses fisik ke sistem tidak terenkripsi Anda memiliki sistem.
Yang mengatakan, izin file adalah langkah pengamanan yang berguna untuk semua server jarak jauh.
Jawaban yang lebih panjang.
Pertanyaan saya adalah tentang izin sistem file (khususnya izin gaya Unix) dan bagaimana kaitannya dengan keamanan.
Pertama, perlu diingat keamanan di komputer — dan semuanya — benar-benar hanya pencegah yang memperlambat segalanya dan tidak selalu memberikan keamanan absolut.
Misalnya, bagian terlemah dari keamanan di setiap bangunan fisik adalah pintu yang harus Anda buka ketika memasuki / keluar atau jendela yang harus Anda buka untuk memungkinkan udara masuk. Ya, Anda dapat mengunci pintu dan jendela dan mengatur alarm tetapi jika seseorang benar-benar menginginkan akses ke sesuatu — dan mereka memiliki waktu, sumber daya, kekayaan, dan upaya untuk mengejarnya — mereka akan mendapatkan akses ke sana.
Katakanlah saya memiliki akses ke komputer dengan akun pengguna tamu dan pengguna bernama Bob. Saya tidak tahu kata sandi Bob, tetapi saya bisa menggunakan akun tamu. Akun tamu sama sekali tidak memiliki izin baca untuk semua file Bob, jadi saya tidak bisa membaca file Bob saat masuk sebagai tamu.
Masalahnya di sini adalah konteks akses. Jika Anda memiliki akses fisik ke komputer, hampir semua hal mungkin terjadi. Tetapi jika Anda hanya terhubung melalui koneksi jarak jauh — melalui jaringan sejenis — maka kepemilikan sistem file jelas merupakan metode keamanan yang efektif. Dan dalam kasus server Linux / Unix, izin dan kepemilikan adalah bentuk keamanan yang efektif untuk mencegah intrusi jarak jauh.
Itulah mengapa di dunia Linux / Unix mendapatkan root
akses ke sistem jarak jauh dianggap sebagai hadiah utama. Dapatkan root
ke sistem jarak jauh dan kemudian Anda benar-benar telah melakukan sesuatu yang memberi Anda akses lebih besar tanpa perlu masuk ke pusat data dan mengkloning drive.
Namun, dari sudut pandang "musuh" yang sebenarnya, saya memiliki akses penuh ke disk yang tidak terenkripsi ini. Saya bisa membayangkannya, menyimpannya untuk nanti, menjalankan beberapa OS lain untuk sekadar membaca file Bob sambil mengabaikan pengaturan izin sistem file.
Iya nih. Persis. Jika Anda memiliki akses fisik ke mesin, maka — seperti yang dijelaskan di awal — semua taruhan dibatalkan. Anda dapat memperoleh akses ke file dan direktori yang dimiliki oleh orang lain dengan membuat gambar disk — atau bahkan hanya mengejar konten mentah drive itu sendiri — dengan sedikit atau tanpa upaya teknis yang mendalam.
Siapa pun yang — misalnya — meminjamkan komputer pribadi Anda dan membuat akun baru hanya untuk Anda tanpa memikirkan skenario ini pada dasarnya memberikan semua data pribadi yang mereka miliki di mesin mereka tanpa benar-benar menyadarinya.
Sedikit bersinggungan, tapi saya pikir inilah sebabnya begitu banyak pengguna biasa menyumbangkan PC lama tanpa melakukan sedikit pun upaya untuk menghapus data pada drive. Mereka mengatur kata sandi pengguna dan mereka menganggap bahwa menjaga data mereka aman sejauh mereka hanya bisa melemparkan drive ke tempat sampah dan tidak berpikir dua kali. Ketika kenyataannya tanpa enkripsi atau data yang benar, setiap drive yang dibuang ke tempat sampah atau dijual hanya dapat dibaca oleh siapa saja di mana saja tanpa banyak upaya teknis yang berat.