Si j'ai un fichier avec des autorisations et une propriété comme:,
-rw------- 1 root root
ce fichier est-il crypté?
Je pose cette question parce que je me demande comment le fichier est vraiment protégé contre la lecture en octets simples, puis reconstruit par un utilisateur non root ou par un attaquant.
la source
Non, simplement parce qu'un fichier appartient par exemple à
root
un utilisateur différent du vôtre, ne le crypte pas.Selon les autorisations du fichier définies pour le propriétaire, le groupe et tous les autres, le système accordera ou refusera à un utilisateur d'accéder au fichier d'une manière spécifique. Bien entendu, cette protection ne fonctionne que contre d'autres processus, pendant que le système fonctionne et contrôle toutes les E / S de fichiers. Vous pouvez lire n'importe quel fichier en démarrant simplement un système d'exploitation différent et en montant votre disque.
la source
Bref, non . La propriété des fichiers et les autorisations d'accès sont une sorte de contrôle d'accès. Le chiffrement et le contrôle d'accès sont des concepts orthogonaux (signifiant ici «indépendants»). Les deux sont des méthodes pour implémenter / appliquer l' autorisation .
Chiffrement
signifie que seuls les agents en possession de la clé de déchiffrement peuvent accéder au "texte brut" déchiffré d'un fichier ou d'un objet de données. Cet accès peut être (temporairement) étendu à d'autres agents, par exemple aux utilisateurs du même système qui détient la clé de déchiffrement en mémoire.
Contrôle d'accès
signifie qu'une autorité, par exemple un système d'exploitation fonctionnant sur un ordinateur, décide qui obtient quel type d'accès à quelle ressource (qui peut être un fichier, un objet de données ou autre).
Pourquoi sont-ils indépendants?
Un système d'exploitation peut savoir comment déchiffrer un objet de données chiffré pour accéder à son texte brut, mais cela ne signifie pas qu'il étend cet accès à tous ses utilisateurs. Il utilisera généralement des bases de données de contrôle d'accès pour décider à qui étendre l'accès (le cas échéant).
Inversement, un utilisateur peut avoir accès à un ensemble de données chiffré mais, faute d'une clé de déchiffrement valide, il ne peut pas le comprendre, c'est-à-dire qu'il ne peut pas accéder à son texte brut. (Ceci n'est actuellement possible avec aucun des systèmes de fichiers et des outils de système de fichiers fournis avec Ubuntu, mais de telles fonctionnalités sont en cours de développement pour Ubuntu prêt à l'emploi sous la forme de nouvelles fonctionnalités ext4 et déjà disponibles dans d'autres systèmes de fichiers, par exemple ZFS et NTFS, mais pas nécessairement sous Linux.)
la source
Bien que je ne sois pas un pro de l'informatique, je crois que personne n'est si pauvre qu'il n'a rien à donner. Le chiffrement signifie simplement que le format de fichier est modifié et que seuls les propriétaires souhaités ont la clé pour le déchiffrer.
Il existe deux méthodes de sécurité informatique qui sont la cryptographie et l'authenticité. J'appellerais cette authentification mais pas le cryptage.
la source