¿La propiedad raíz y el acceso exclusivo implican cifrado?

11

Si tengo un archivo con permisos y propiedad como: ¿ -rw------- 1 root rootestá cifrado este archivo?

Pregunto esto porque me pregunto cómo el archivo está realmente protegido contra la lectura como bytes simples y luego reconstruido por algún usuario no root o por un atacante.

Marc Cayuela Rafols
fuente

Respuestas:

23

¿está encriptado este archivo?

No. El archivo sigue siendo lo que es el archivo. Si alguien se reinicia en una sesión en vivo, cualquier usuario que reinicie el archivo puede ver el archivo. Lo mismo si alguien saca el disco duro y lo monta en otro sistema donde es administrador.

Un archivo encriptado sería inaccesible, sin embargo, el método que usaría.

Todo lo que -rw------- 1 root roothace es hacer que un archivo sea legible y escribible por un usuario "root" y no por el grupo "root" y no por "otros". Bastante estricto pero no lo suficientemente bueno si nunca quieres que alguien se entrometa.

El ÚNICO método de trabajo para evitar el acceso de cualquier persona en un sistema no es almacenar el archivo en ese sistema.

Rinzwind
fuente
1
"El ÚNICO método de trabajo para evitar el acceso de cualquier persona en un sistema no es almacenar el archivo en ese sistema" o encriptarlo.
Marc Cayuela Rafols
44
Los programas de encriptación no son perfectos. El cifrado es "perfecto" a menos que haya un conocimiento previo sobre los datos cifrados (¿verdad?).
Marc Cayuela Rafols
3
@MarcCayuelaRafols "El cifrado es" perfecto "a menos que ..." - Los esquemas de cifrado (¡no implementaciones!) Son, en general, * ¡no perfectos! O al menos, no es probable que así sea. Por ejemplo, el cifrado Vigenère se rompe por diseño, ya que se ataca fácilmente con análisis de frecuencia. Como otro ejemplo, DES se ha mantenido bastante bien contra tales ataques, pero sus teclas cortas (56 bits) son fácilmente forzadas por la fuerza bruta con recursos modernos, lo que hace que se rompa por completo en cualquier sentido práctico. AES, el cifrado simétrico más utilizado en la actualidad está funcionando bien hasta ahora, pero no podemos demostrar que no tenga fallas que lo hagan frágil.
marcelm
2
"El cifrado NO es perfecto" OK, pero a todos los efectos prácticos funciona bastante bien, utilizando cifras no rotas y longitudes de clave aceptables. Sin embargo, una advertencia común es que la mayoría de las personas no se dan cuenta de que FDE no protege los datos mientras el sistema está encendido.
Andrea Lazzarotto
2
Una vez más, esa famosa cita de Kevin Mitnick seguramente es intrigante, pero si desea trabajar con IRL debe cifrar y almacenar los archivos en algún lugar.
Andrea Lazzarotto
9

No, solo porque un archivo es propiedad de, por ejemplo, rooto de un usuario diferente al suyo, no lo encripta.

Dependiendo de los permisos del archivo establecidos para el propietario, el grupo y todos los demás, el sistema otorgará o denegará a un usuario el acceso al archivo de una manera específica. Por supuesto, esta protección solo funciona contra otros procesos, mientras el sistema se ejecuta y controla todas las E / S de archivos. Puede leer cualquier archivo simplemente iniciando un sistema operativo diferente y montando su disco.

Byte Commander
fuente
7

En resumen, no . La propiedad del archivo y los permisos de acceso son un tipo de control de acceso. El cifrado y el control de acceso son conceptos ortogonales (aquí significa "independientes"). Ambos son métodos para implementar / hacer cumplir la autorización .

Cifrado

significa que solo los agentes que poseen la clave de descifrado pueden obtener acceso al "texto plano" descifrado de un archivo u objeto de datos. Este acceso puede ser (temporalmente) extendido a otros agentes, por ejemplo, usuarios del mismo sistema que tiene la clave de descifrado en la memoria.

Control de acceso

significa que una autoridad, por ejemplo, un sistema operativo que se ejecuta en una computadora, decide quién obtiene qué tipo de acceso a qué recurso (que puede ser un archivo, objeto de datos u otra cosa).

¿Por qué son independientes?

Un sistema operativo puede saber cómo descifrar un objeto de datos cifrados para obtener acceso a su texto sin formato, pero eso no significa que extienda este acceso a todos sus usuarios. Comúnmente usará bases de datos de control de acceso para decidir a quién extender el acceso (si es que lo hace).

Por el contrario, un usuario puede tener acceso a un conjunto de datos cifrados pero, al carecer de una clave de descifrado válida, no puede tener ningún sentido, es decir, no puede acceder a su texto plano. (Actualmente, esto no es posible con ninguno de los sistemas de archivos y herramientas de sistema de archivos que se incluyen con Ubuntu, pero dichas características están en desarrollo para Ubuntu listo para usar en forma de nuevas características ext4 y ya están disponibles en otros sistemas de archivos, p. Ej. ZFS y NTFS, aunque no necesariamente en Linux).

David Foerster
fuente
-1

Aunque no soy un profesional en TI, creo que nadie es tan pobre que no tiene nada que dar. El cifrado simplemente significa que el formato del archivo ha cambiado y solo los propietarios deseados tienen la clave para descifrarlo.

Hay dos métodos de seguridad informática que son la criptografía y la autenticidad. Llamaría a esto autenticación pero no encriptación.

Mwendwa Benedict Justfier
fuente