यदि मेरे पास अनुमतियों और स्वामित्व वाली फ़ाइल है जैसे:
-rw------- 1 root rootक्या यह फ़ाइल एन्क्रिप्ट की गई है?
मैं यह इसलिए पूछ रहा हूं क्योंकि मैं सोच रहा हूं कि फाइल को सादे बाइट्स के रूप में पढ़ने के खिलाफ वास्तव में कैसे संरक्षित किया जाता है और फिर कुछ गैर-रूट उपयोगकर्ता या एक हमलावर द्वारा पुनर्निर्माण किया जाता है।
जवाबों:
क्या यह फ़ाइल एन्क्रिप्ट की गई है?
नहीं। फ़ाइल अभी भी वही है जो फ़ाइल है। यदि कोई लाइव सत्र में रिबूट करता है, तो फ़ाइल रिबूट करने वाले किसी भी उपयोगकर्ता द्वारा दिखाई देती है। वही अगर कोई हार्डडिस्क निकालता है और उसे दूसरे सिस्टम में रखता है जहां वे एडमिन हैं।
एक एन्क्रिप्टेड फ़ाइल दुर्गम होगी, लेकिन जिस विधि का आप उपयोग करेंगे।
सभी -rw------- 1 root rootकरता है एक फ़ाइल "उपयोगकर्ता" और नहीं "समूह" द्वारा "जड़" और नहीं "दूसरों" द्वारा पठनीय और योग्य बनाने के लिए। बहुत सख्त है लेकिन इतना अच्छा नहीं है कि आप कभी किसी को इसमें नहीं फंसाना चाहते।
किसी सिस्टम पर किसी के द्वारा एक्सेस को रोकने के लिए केवल काम करने का तरीका उस सिस्टम पर फाइल को स्टोर नहीं कर रहा है।
नहीं, सिर्फ इसलिए कि कोई फ़ाइल उदा। के स्वामित्व में है rootया आपका कोई भिन्न उपयोगकर्ता इसे एन्क्रिप्ट नहीं करता है।
स्वामी, समूह और अन्य सभी के लिए निर्धारित फ़ाइल की अनुमतियों के आधार पर, सिस्टम किसी उपयोगकर्ता को विशिष्ट तरीके से फ़ाइल तक पहुंचने के लिए या तो अनुदान देगा या अस्वीकार करेगा। बेशक, यह सुरक्षा केवल अन्य प्रक्रियाओं के खिलाफ काम करती है, जबकि सिस्टम चल रहा है और सभी फ़ाइल I / O के नियंत्रण में है। आप किसी भी ऑपरेटिंग सिस्टम को बूट करके और अपनी डिस्क को माउंट करके किसी भी फाइल को पढ़ सकते हैं।
संक्षेप में, नहीं । फ़ाइल स्वामित्व और एक्सेस अनुमतियां एक तरह का एक्सेस कंट्रोल हैं। एन्क्रिप्शन और एक्सेस कंट्रोल ऑर्थोगोनल हैं (यहां "स्वतंत्र" अर्थ) अवधारणाएं हैं। दोनों प्राधिकरण को लागू करने / लागू करने के तरीके हैं ।
इसका मतलब है कि डिक्रिप्शन कुंजी के कब्जे में केवल एजेंट किसी फ़ाइल या डेटा ऑब्जेक्ट के डिक्रिप्टेड "सादे पाठ" तक पहुंच प्राप्त कर सकते हैं। यह पहुँच (अस्थायी) हो सकता है बढ़ाया अन्य एजेंटों, एक ही प्रणाली है कि स्मृति में डिक्रिप्शन कुंजी रखती है की जैसे उपयोगकर्ताओं के लिए।
इसका मतलब है कि एक प्राधिकरण, जैसे कि कंप्यूटर पर चलने वाला एक ऑपरेटिंग सिस्टम, यह तय करता है कि किस संसाधन तक किस तरह की पहुंच हो (जो एक फ़ाइल, डेटा ऑब्जेक्ट या कुछ और हो सकती है)।
एक ऑपरेटिंग सिस्टम को पता चल सकता है कि अपने सादे पाठ तक पहुंच प्राप्त करने के लिए एन्क्रिप्टेड डेटा ऑब्जेक्ट को डिक्रिप्ट कैसे किया जा सकता है, लेकिन इसका मतलब यह नहीं है कि यह अपने सभी उपयोगकर्ताओं तक इस पहुंच का विस्तार करता है। यह आमतौर पर एक्सेस कंट्रोल डेटाबेस का उपयोग करेगा, ताकि यह निर्णय लिया जा सके कि एक्सेस का विस्तार किससे (यदि सभी में) किया जाए।
इसके विपरीत, एक उपयोगकर्ता के पास एक एन्क्रिप्टेड डेटासेट तक पहुंच हो सकती है, लेकिन एक वैध डिक्रिप्शन कुंजी का अभाव है, इसका कोई मतलब नहीं हो सकता है, अर्थात इसके सादे पाठ तक पहुंच नहीं हो सकती है। (यह वर्तमान में उबंटू के साथ भेजे गए किसी भी फाइल सिस्टम और फाइल सिस्टम टूल्स के साथ संभव नहीं है, लेकिन इस तरह की विशेषताएं उबंटू के आउट-ऑफ-द-बॉक्स उबंटू के लिए नई एक्सट्रू फीचर्स के रूप में हैं और पहले से ही अन्य फाइल सिस्टम में उपलब्ध हैं, जैसे। ZFS और NTFS, जरूरी नहीं कि लिनक्स पर ही हो।)
हालांकि मैं आईटी में समर्थक नहीं हूं, मेरा मानना है कि कोई भी इतना गरीब नहीं है कि उसके पास देने के लिए कुछ न हो। एन्क्रिप्शन का सीधा सा मतलब है कि फ़ाइल प्रारूप बदला गया है और केवल वांछित मालिकों के पास इसे डिक्रिप्ट करने की कुंजी है।
कंप्यूटर सुरक्षा के दो तरीके हैं जो क्रिप्टोग्राफी और प्रामाणिकता हैं। मैं इस प्रमाणीकरण को कॉल करूंगा लेकिन एन्क्रिप्शन नहीं।