A propriedade raiz e o acesso exclusivo implicam criptografia?

Se eu tiver um arquivo com permissões e propriedade como:, -rw------- 1 root rootesse arquivo é criptografado?

Estou perguntando isso, porque estou imaginando como o arquivo é realmente protegido contra a leitura como bytes simples e depois reconstruído por algum usuário não root ou por um invasor.

esse arquivo é criptografado?

Não. O arquivo ainda é o que é. Se alguém reinicia em uma sessão ao vivo, o arquivo é visível por QUALQUER usuário que reinicia. O mesmo se alguém pegar o disco rígido e montá-lo em outro sistema em que é administrador.

Um arquivo criptografado seria inacessível, no entanto, o método que você usaria.

Tudo o que -rw------- 1 root rootfaz é tornar um arquivo legível e gravável por um usuário "raiz" e não pelo grupo "raiz" e não por "outros". Bastante rigoroso, mas não bom o suficiente se você nunca quiser que alguém se intrometa nele.

O ÚNICO método de trabalho para impedir o acesso de qualquer pessoa em um sistema não está armazenando o arquivo nesse sistema.

Não, apenas porque um arquivo pertence a, por exemplo, rootou um usuário diferente do seu, não o criptografa.

Dependendo das permissões do arquivo definidas para o proprietário, grupo e todos os outros, o sistema concederá ou negará que um usuário acesse o arquivo de uma maneira específica. Obviamente, essa proteção funciona apenas em outros processos, enquanto o sistema está em execução e no controle de todas as E / S de arquivos. Você pode ler qualquer arquivo simplesmente inicializando um sistema operacional diferente e montando seu disco.

Em suma, não . A propriedade do arquivo e as permissões de acesso são um tipo de controle de acesso. Criptografia e controle de acesso são conceitos ortogonais (aqui significando "independentes"). Ambos são métodos para implementar / aplicar autorização .

Criptografia

significa que apenas os agentes que possuem a chave de descriptografia podem obter acesso ao "texto sem formatação" descriptografado de um arquivo ou objeto de dados. Esse acesso pode ser (temporariamente) estendido a outros agentes, por exemplo, usuários do mesmo sistema que mantém a chave de descriptografia na memória.

Controle de acesso

significa que uma autoridade, por exemplo, um sistema operacional em execução em um computador, decide quem obtém qual tipo de acesso a qual recurso (que pode ser um arquivo, objeto de dados ou outra coisa).

Por que eles são independentes?

Um sistema operacional pode saber como descriptografar um objeto de dados criptografados para obter acesso ao texto sem formatação, mas isso não significa que ele estenda esse acesso a todos os seus usuários. Geralmente, ele usa bancos de dados de controle de acesso para decidir a quem estender o acesso (se houver).

Por outro lado, um usuário pode ter acesso a um conjunto de dados criptografado, mas, sem uma chave de descriptografia válida, não pode entendê-lo, ou seja, não pode acessar seu texto sem formatação. (Atualmente, isso não é possível com nenhum dos sistemas de arquivos e ferramentas de sistema de arquivos fornecidos com o Ubuntu, mas esses recursos estão em desenvolvimento para o Ubuntu pronto para uso na forma de novos recursos ext4 e já estão disponíveis em outros sistemas de arquivos, por exemplo ZFS e NTFS, embora não necessariamente no Linux.)

Embora eu não seja profissional em TI, acredito que ninguém é tão pobre que ele não tem nada para dar. Criptografia significa simplesmente que o formato do arquivo é alterado e apenas os proprietários desejados têm a chave para descriptografá-lo.

Existem dois métodos de segurança de computadores que são criptografia e autenticidade. Eu chamaria essa autenticação, mas não criptografia.