Jika saya memiliki file dengan izin dan kepemilikan seperti:,
-rw------- 1 root root
apakah file ini dienkripsi?
Saya menanyakan ini karena saya bertanya-tanya bagaimana file tersebut benar-benar dilindungi agar tidak dibaca sebagai byte polos dan kemudian direkonstruksi oleh beberapa pengguna non-root, atau oleh seorang penyerang.
sumber
Tidak, hanya karena file dimiliki oleh misalnya
root
atau pengguna yang berbeda dari milik Anda tidak mengenkripsi itu.Bergantung pada izin file yang ditetapkan untuk pemilik, grup, dan yang lainnya, sistem akan memberikan atau menolak pengguna untuk mengakses file dengan cara tertentu. Tentu saja, perlindungan ini hanya bekerja terhadap proses lain, sementara sistem sedang berjalan dan mengendalikan semua file I / O. Anda dapat membaca file apa pun hanya dengan mem-boot sistem operasi yang berbeda dan memasang disk Anda.
sumber
Singkatnya, tidak . Kepemilikan file dan izin akses adalah semacam kontrol akses. Enkripsi dan kontrol akses adalah konsep ortogonal (di sini berarti "independen"). Keduanya adalah metode untuk menerapkan / menegakkan otorisasi .
Enkripsi
berarti bahwa hanya agen yang memiliki kunci dekripsi yang dapat memperoleh akses ke "teks biasa" yang didekripsi dari file atau objek data. Akses ini dapat (sementara) diperluas ke agen lain, misalnya pengguna dari sistem yang sama yang menyimpan kunci dekripsi dalam memori.
Kontrol akses
berarti bahwa otoritas, misalnya sistem operasi yang berjalan di komputer, memutuskan siapa yang mendapatkan jenis akses ke sumber daya mana (yang mungkin berupa file, objek data, atau yang lainnya).
Mengapa mereka mandiri?
Sistem operasi mungkin tahu cara mendekripsi objek data terenkripsi untuk mendapatkan akses ke teks biasa, tetapi itu tidak berarti bahwa ia memperluas akses ini ke semua penggunanya. Biasanya akan menggunakan database kontrol akses untuk memutuskan kepada siapa akan memperluas akses (jika sama sekali).
Sebaliknya, pengguna mungkin memiliki akses ke dataset terenkripsi tetapi, karena tidak memiliki kunci dekripsi yang valid, tidak dapat memahaminya, yaitu tidak dapat mengakses teks polosnya. (Saat ini tidak dimungkinkan dengan sistem file dan alat sistem file apa pun yang dikirimkan dengan Ubuntu tetapi fitur tersebut sedang dalam pengembangan untuk Ubuntu out-of-the-box dalam bentuk fitur ext4 baru dan sudah tersedia di sistem file lain, misalnya ZFS dan NTFS, meskipun belum tentu di Linux.)
sumber
Meskipun saya bukan pro di bidang TI, saya percaya tidak ada yang begitu miskin sehingga tidak ada yang bisa diberikan. Enkripsi hanya berarti bahwa format file diubah dan hanya pemilik yang diinginkan yang memiliki kunci untuk mendekripsi.
Ada dua metode keamanan komputer yaitu kriptografi dan keaslian. Saya akan memanggil otentikasi ini tetapi tidak enkripsi.
sumber