Vraag Omvat rooteigendom en exclusieve toegang codering?


Als ik een bestand met rechten en eigendom heb zoals: -rw------- 1 root root, is dit bestand gecodeerd?

Ik vraag dit omdat ik me afvraag hoe het bestand echt wordt beschermd tegen lezen als gewone bytes en vervolgens wordt gereconstrueerd door een niet-rootgebruiker of door een aanvaller.


11
2018-01-30 14:09


oorsprong




antwoorden:


is dit bestand gecodeerd?

Nee. Het bestand is nog steeds wat het bestand is. Als iemand opnieuw wordt opgestart in een live sessie, is het bestand zichtbaar voor ELKE gebruiker die opnieuw opstart. Hetzelfde als iemand de harddisc eruit haalt en hem in een ander systeem plaatst waar hij admin is.

Een gecodeerd bestand is echter niet toegankelijk, maar de methode die u zou gebruiken.

Alle -rw------- 1 root root maakt een bestand leesbaar en beschrijfbaar door een gebruiker "root" en niet door de groep "root" en niet door "anderen". Vrij streng, maar niet goed genoeg als je nooit wilt dat iemand er in wurmt.

De ENIGE manier om toegang door iedereen op een systeem te voorkomen, slaat het bestand niet op dat systeem op.


23
2018-01-30 14:18



"De ENIGE werkwijze om toegang door iedereen op een systeem te voorkomen, slaat het bestand niet op dat systeem op." Of versleutelt het. - Marc Cayuela Rafols
Versleutelingsprogramma's zijn niet perfect. Versleuteling is "perfect" tenzij er voorkennis is over de versleutelde gegevens (toch?). - Marc Cayuela Rafols
@MarcCayuelaRafols "Versleuteling is" perfect "tenzij ..." - Versleutelingsschema's (geen implementaties!) Zijn over het algemeen *niet perfect! Of althans, niet zo aantoonbaar. Het Vigenère-cijfer is bijvoorbeeld gebroken door het ontwerp, omdat het gemakkelijk wordt aangevallen met frequentieanalyse. Als een ander voorbeeld heeft DES redelijk goed stand gehouden tegen dergelijke aanvallen, maar de korte toetsen (56-bits) zijn gemakkelijk bruut geforceerd met moderne hulpmiddelen, waardoor het in praktisch opzicht volkomen wordt verbroken. AES, het meest gebruikte symmetrische cijfer vandaag, doet het tot nu toe goed, maar dat lukt niet bewijzen het heeft geen gebreken die het breekbaar maken. - marcelm
"Versleuteling is NIET perfect" OK, maar voor alle praktische doeleinden werkt het vrij goed, met behulp van niet-gebroken cijfers en acceptabele sleutellengten. Een veelvoorkomend voorbehoud is echter dat de meeste mensen zich niet realiseren dat FDE de gegevens niet beschermt terwijl het systeem is ingeschakeld. - Andrea Lazzarotto
Nogmaals, dat beroemde citaat van Kevin Mitnick is zeker intrigerend, maar als je IRL wilt gebruiken, moet je de bestanden ergens versleutelen en opslaan. - Andrea Lazzarotto


Nee, alleen omdat een bestand eigendom is van bijvoorbeeld root of een andere gebruiker dan de jouwe versleutelt het niet.

Afhankelijk van de machtigingen van het bestand die zijn ingesteld voor de eigenaar, groep en alle anderen, zal het systeem een ​​gebruiker op een specifieke manier toegang verlenen of weigeren. Natuurlijk werkt deze beveiliging alleen tegen andere processen, terwijl het systeem draait en controle heeft over alle bestands-I / O. U kunt elk bestand lezen door eenvoudigweg een ander besturingssysteem te booten en uw schijf te monteren.


9
2018-01-30 14:17





In het kort, Nee. Bestandseigendom en toegangsrechten zijn een soort toegangscontrole. Encryptie en toegangscontrole zijn orthogonale (hier betekent "onafhankelijk") concepten. Beide zijn methoden om te implementeren / handhaven machtiging.

Encryption

betekent dat alleen agenten die in het bezit zijn van de decryptiesleutel toegang kunnen krijgen tot de ontsleutelde "platte tekst" van een bestand of gegevensobject. Deze toegang kan (tijdelijk) zijn verlengd naar andere agenten, e. g. gebruikers van hetzelfde systeem dat de decoderingssleutel in het geheugen opslaat.

Toegangscontrole

betekent dat een autoriteit, e. g. een besturingssysteem dat op een computer wordt uitgevoerd, bepaalt wie welke toegang krijgt tot welke bron (mogelijk een bestand, gegevensobject of iets anders).

Waarom zijn ze onafhankelijk?

Een besturingssysteem kan weten hoe een versleuteld gegevensobject moet worden ontsleuteld om toegang te krijgen tot zijn platte tekst, maar dat betekent niet dat het deze toegang uitbreidt naar al zijn gebruikers. Het gebruikt gewoonlijk toegangscontroledatabases om te beslissen aan wie de toegang wordt verleend (of helemaal niet).

Omgekeerd kan een gebruiker toegang hebben tot een gecodeerde dataset, maar zonder een geldige decoderingssleutel, kan hij er geen enkele betekenis van krijgen, namelijk. e. kan geen toegang krijgen tot de platte tekst. (Dit is momenteel niet mogelijk met een van de bestandssystemen en bestandssysteemhulpmiddelen die bij Ubuntu worden geleverd, maar dergelijke functies zijn in ontwikkeling voor kant-en-klare Ubuntu in de vorm van nieuwe ext4-functies en zijn al beschikbaar in andere bestandssystemen, bijv. ZFS en NTFS, hoewel niet noodzakelijkerwijs op Linux.)


7
2018-01-30 22:14





Hoewel ik geen professional ben in IT, geloof ik dat niemand zo arm is dat hij niets te geven heeft. Versleuteling betekent simpelweg dat de bestandsindeling is gewijzigd en dat alleen de gewenste eigenaren de sleutel hebben om deze te decoderen.

Er zijn twee methoden voor computerbeveiliging: cryptografie en authenticiteit. Ik zou deze authenticatie willen noemen, maar geen codering.


-1
2018-02-25 09:21