다음과 같은 권한과 소유권을 가진
-rw------- 1 root root파일이있는 경우이 파일은 암호화됩니까?
파일이 일반 바이트로 읽히지 않고 루트가 아닌 사용자 또는 공격자가 재구성하는 방법에 대해 실제로 궁금해하기 때문에 이것을 묻습니다.
다음과 같은 권한과 소유권을 가진
-rw------- 1 root root파일이있는 경우이 파일은 암호화됩니까?
파일이 일반 바이트로 읽히지 않고 루트가 아닌 사용자 또는 공격자가 재구성하는 방법에 대해 실제로 궁금해하기 때문에 이것을 묻습니다.
답변:
이 파일은 암호화되어 있습니까?
아니요. 파일은 여전히 파일입니다. 누군가가 라이브 세션으로 재부팅하면 재부팅하는 모든 사용자가 파일을 볼 수 있습니다. 누군가 하드 디스크를 꺼내어 관리자 인 다른 시스템에 마운트하는 경우에도 마찬가지입니다.
그러나 사용하는 방법으로 암호화 된 파일에 액세스 할 수 없습니다.
-rw------- 1 root root"기타"가 아닌 "루트"그룹이 아니라 "루트"사용자가 파일을 읽고 쓸 수있게하는 것이 전부 입니다. 누군가가 그것을 들어 올리기를 원하지 않으면 꽤 엄격하지만 충분하지 않습니다.
시스템의 모든 사람이 액세스하지 못하게하는 유일한 작업 방법은 해당 시스템에 파일을 저장하지 않는 것입니다.
요컨대, 아니 . 파일 소유권 및 액세스 권한은 일종의 액세스 제어입니다. 암호화 및 액세스 제어는 직교 (여기서는 "독립적 인"의미) 개념입니다. 둘 다 권한 을 구현 / 강제하는 방법 입니다.
암호 해독 키를 소유 한 에이전트 만 파일 또는 데이터 개체의 암호 해독 된 "일반 텍스트"에 액세스 할 수 있습니다. 이 액세스는 다른 에이전트, 예를 들어 암호 해독 키를 메모리에 보유하는 동일한 시스템의 사용자 로 (일시적으로) 확장 될 수 있습니다 .
즉, 컴퓨터에서 실행되는 운영 체제와 같은 권한은 누가 어떤 리소스 (파일, 데이터 개체 또는 다른 것)에 액세스 할 수 있는지를 결정합니다.
운영 체제는 암호화 된 데이터 개체를 해독하여 일반 텍스트에 액세스하는 방법을 알고 있지만 이것이 모든 사용자에게이 액세스 권한을 확장한다는 의미는 아닙니다. 일반적으로 액세스 제어 데이터베이스를 사용하여 액세스를 확장 할 대상을 결정합니다 (있는 경우).
반대로, 사용자는 암호화 된 데이터 세트에 액세스 할 수 있지만 유효한 암호 해독 키가 없으면이를 이해할 수 없습니다. 즉 일반 텍스트에 액세스 할 수 없습니다. (현재 Ubuntu와 함께 제공되는 파일 시스템 및 파일 시스템 도구로는 불가능하지만 이러한 기능은 새로운 ext4 기능의 형태로 기본 Ubuntu 용으로 개발 중이며 다른 파일 시스템에서 이미 사용 가능합니다. ZFS 및 NTFS (Linux에서는 반드시 필요한 것은 아니지만)
나는 IT 전문가가 아니지만, 가난 할만큼 아무것도 가난하지 않다고 생각합니다. 암호화는 단순히 파일 형식이 변경되었으며 원하는 소유자 만 파일을 해독 할 수있는 키를 가지고 있음을 의미합니다.
암호화와 인증이라는 두 가지 컴퓨터 보안 방법이 있습니다. 이 인증을 호출하지만 암호화는하지 않습니다.