Si tengo un archivo con permisos y propiedad como: ¿
-rw------- 1 root root
está cifrado este archivo?
Pregunto esto porque me pregunto cómo el archivo está realmente protegido contra la lectura como bytes simples y luego reconstruido por algún usuario no root o por un atacante.
fuente
No, solo porque un archivo es propiedad de, por ejemplo,
root
o de un usuario diferente al suyo, no lo encripta.Dependiendo de los permisos del archivo establecidos para el propietario, el grupo y todos los demás, el sistema otorgará o denegará a un usuario el acceso al archivo de una manera específica. Por supuesto, esta protección solo funciona contra otros procesos, mientras el sistema se ejecuta y controla todas las E / S de archivos. Puede leer cualquier archivo simplemente iniciando un sistema operativo diferente y montando su disco.
fuente
En resumen, no . La propiedad del archivo y los permisos de acceso son un tipo de control de acceso. El cifrado y el control de acceso son conceptos ortogonales (aquí significa "independientes"). Ambos son métodos para implementar / hacer cumplir la autorización .
Cifrado
significa que solo los agentes que poseen la clave de descifrado pueden obtener acceso al "texto plano" descifrado de un archivo u objeto de datos. Este acceso puede ser (temporalmente) extendido a otros agentes, por ejemplo, usuarios del mismo sistema que tiene la clave de descifrado en la memoria.
Control de acceso
significa que una autoridad, por ejemplo, un sistema operativo que se ejecuta en una computadora, decide quién obtiene qué tipo de acceso a qué recurso (que puede ser un archivo, objeto de datos u otra cosa).
¿Por qué son independientes?
Un sistema operativo puede saber cómo descifrar un objeto de datos cifrados para obtener acceso a su texto sin formato, pero eso no significa que extienda este acceso a todos sus usuarios. Comúnmente usará bases de datos de control de acceso para decidir a quién extender el acceso (si es que lo hace).
Por el contrario, un usuario puede tener acceso a un conjunto de datos cifrados pero, al carecer de una clave de descifrado válida, no puede tener ningún sentido, es decir, no puede acceder a su texto plano. (Actualmente, esto no es posible con ninguno de los sistemas de archivos y herramientas de sistema de archivos que se incluyen con Ubuntu, pero dichas características están en desarrollo para Ubuntu listo para usar en forma de nuevas características ext4 y ya están disponibles en otros sistemas de archivos, p. Ej. ZFS y NTFS, aunque no necesariamente en Linux).
fuente
Aunque no soy un profesional en TI, creo que nadie es tan pobre que no tiene nada que dar. El cifrado simplemente significa que el formato del archivo ha cambiado y solo los propietarios deseados tienen la clave para descifrarlo.
Hay dos métodos de seguridad informática que son la criptografía y la autenticidad. Llamaría a esto autenticación pero no encriptación.
fuente