Jika saya memiliki file dengan izin dan kepemilikan seperti:,
-rw------- 1 root rootapakah file ini dienkripsi?
Saya menanyakan ini karena saya bertanya-tanya bagaimana file tersebut benar-benar dilindungi agar tidak dibaca sebagai byte polos dan kemudian direkonstruksi oleh beberapa pengguna non-root, atau oleh seorang penyerang.
Jawaban:
apakah file ini dienkripsi?
Tidak. File tersebut masih seperti apa file tersebut. Jika seseorang reboot ke sesi langsung file tersebut dapat dilihat oleh pengguna APAPUN yang melakukan reboot. Sama jika seseorang mengeluarkan harddisk dan memasangnya ke sistem lain di mana mereka menjadi admin.
File yang dienkripsi tidak dapat diakses namun metode yang Anda gunakan.
Yang -rw------- 1 root rootdilakukan adalah membuat file dapat dibaca dan ditulis oleh pengguna "root" dan bukan oleh grup "root" dan bukan oleh "orang lain". Cukup ketat tetapi tidak cukup baik jika Anda tidak pernah ingin seseorang membukanya.
Metode HANYA yang berfungsi untuk mencegah akses oleh siapa pun pada suatu sistem tidak menyimpan file pada sistem itu.
Tidak, hanya karena file dimiliki oleh misalnya rootatau pengguna yang berbeda dari milik Anda tidak mengenkripsi itu.
Bergantung pada izin file yang ditetapkan untuk pemilik, grup, dan yang lainnya, sistem akan memberikan atau menolak pengguna untuk mengakses file dengan cara tertentu. Tentu saja, perlindungan ini hanya bekerja terhadap proses lain, sementara sistem sedang berjalan dan mengendalikan semua file I / O. Anda dapat membaca file apa pun hanya dengan mem-boot sistem operasi yang berbeda dan memasang disk Anda.
Singkatnya, tidak . Kepemilikan file dan izin akses adalah semacam kontrol akses. Enkripsi dan kontrol akses adalah konsep ortogonal (di sini berarti "independen"). Keduanya adalah metode untuk menerapkan / menegakkan otorisasi .
berarti bahwa hanya agen yang memiliki kunci dekripsi yang dapat memperoleh akses ke "teks biasa" yang didekripsi dari file atau objek data. Akses ini dapat (sementara) diperluas ke agen lain, misalnya pengguna dari sistem yang sama yang menyimpan kunci dekripsi dalam memori.
berarti bahwa otoritas, misalnya sistem operasi yang berjalan di komputer, memutuskan siapa yang mendapatkan jenis akses ke sumber daya mana (yang mungkin berupa file, objek data, atau yang lainnya).
Sistem operasi mungkin tahu cara mendekripsi objek data terenkripsi untuk mendapatkan akses ke teks biasa, tetapi itu tidak berarti bahwa ia memperluas akses ini ke semua penggunanya. Biasanya akan menggunakan database kontrol akses untuk memutuskan kepada siapa akan memperluas akses (jika sama sekali).
Sebaliknya, pengguna mungkin memiliki akses ke dataset terenkripsi tetapi, karena tidak memiliki kunci dekripsi yang valid, tidak dapat memahaminya, yaitu tidak dapat mengakses teks polosnya. (Saat ini tidak dimungkinkan dengan sistem file dan alat sistem file apa pun yang dikirimkan dengan Ubuntu tetapi fitur tersebut sedang dalam pengembangan untuk Ubuntu out-of-the-box dalam bentuk fitur ext4 baru dan sudah tersedia di sistem file lain, misalnya ZFS dan NTFS, meskipun belum tentu di Linux.)
Meskipun saya bukan pro di bidang TI, saya percaya tidak ada yang begitu miskin sehingga tidak ada yang bisa diberikan. Enkripsi hanya berarti bahwa format file diubah dan hanya pemilik yang diinginkan yang memiliki kunci untuk mendekripsi.
Ada dua metode keamanan komputer yaitu kriptografi dan keaslian. Saya akan memanggil otentikasi ini tetapi tidak enkripsi.