Si j'ai un fichier avec des autorisations et une propriété comme:,
-rw------- 1 root rootce fichier est-il crypté?
Je pose cette question parce que je me demande comment le fichier est vraiment protégé contre la lecture en octets simples, puis reconstruit par un utilisateur non root ou par un attaquant.
Réponses:
ce fichier est-il crypté?
Non. Le fichier est toujours ce qu'il est. Si quelqu'un redémarre dans une session en direct, le fichier est visible par N'IMPORTE QUEL utilisateur qui effectue le redémarrage. Idem si quelqu'un sort le disque dur et le monte dans un autre système où il est administrateur.
Un fichier crypté serait inaccessible quelle que soit la méthode que vous utiliseriez.
Il -rw------- 1 root rootsuffit de rendre un fichier lisible et inscriptible par un utilisateur "root" et non par le groupe "root" et non par "others". Assez strict mais pas assez bon si vous ne voulez jamais que quelqu'un s'y mette dedans.
La SEULE méthode de travail pour empêcher l'accès à quiconque sur un système ne stocke pas le fichier sur ce système.
Non, simplement parce qu'un fichier appartient par exemple à rootun utilisateur différent du vôtre, ne le crypte pas.
Selon les autorisations du fichier définies pour le propriétaire, le groupe et tous les autres, le système accordera ou refusera à un utilisateur d'accéder au fichier d'une manière spécifique. Bien entendu, cette protection ne fonctionne que contre d'autres processus, pendant que le système fonctionne et contrôle toutes les E / S de fichiers. Vous pouvez lire n'importe quel fichier en démarrant simplement un système d'exploitation différent et en montant votre disque.
Bref, non . La propriété des fichiers et les autorisations d'accès sont une sorte de contrôle d'accès. Le chiffrement et le contrôle d'accès sont des concepts orthogonaux (signifiant ici «indépendants»). Les deux sont des méthodes pour implémenter / appliquer l' autorisation .
signifie que seuls les agents en possession de la clé de déchiffrement peuvent accéder au "texte brut" déchiffré d'un fichier ou d'un objet de données. Cet accès peut être (temporairement) étendu à d'autres agents, par exemple aux utilisateurs du même système qui détient la clé de déchiffrement en mémoire.
signifie qu'une autorité, par exemple un système d'exploitation fonctionnant sur un ordinateur, décide qui obtient quel type d'accès à quelle ressource (qui peut être un fichier, un objet de données ou autre).
Un système d'exploitation peut savoir comment déchiffrer un objet de données chiffré pour accéder à son texte brut, mais cela ne signifie pas qu'il étend cet accès à tous ses utilisateurs. Il utilisera généralement des bases de données de contrôle d'accès pour décider à qui étendre l'accès (le cas échéant).
Inversement, un utilisateur peut avoir accès à un ensemble de données chiffré mais, faute d'une clé de déchiffrement valide, il ne peut pas le comprendre, c'est-à-dire qu'il ne peut pas accéder à son texte brut. (Ceci n'est actuellement possible avec aucun des systèmes de fichiers et des outils de système de fichiers fournis avec Ubuntu, mais de telles fonctionnalités sont en cours de développement pour Ubuntu prêt à l'emploi sous la forme de nouvelles fonctionnalités ext4 et déjà disponibles dans d'autres systèmes de fichiers, par exemple ZFS et NTFS, mais pas nécessairement sous Linux.)
Bien que je ne sois pas un pro de l'informatique, je crois que personne n'est si pauvre qu'il n'a rien à donner. Le chiffrement signifie simplement que le format de fichier est modifié et que seuls les propriétaires souhaités ont la clé pour le déchiffrer.
Il existe deux méthodes de sécurité informatique qui sont la cryptographie et l'authenticité. J'appellerais cette authentification mais pas le cryptage.