মূলের মালিকানা এবং একচেটিয়া অ্যাক্সেস কি এনক্রিপশনকে বোঝায়?


11

আমার কাছে অনুমতি এবং মালিকানার মতো -rw------- 1 root rootফাইল থাকলে : এই ফাইলটি কি এনক্রিপ্ট করা আছে?

আমি এটি জিজ্ঞাসা করছি কারণ আমি ভাবছি যে ফাইলটি কীভাবে প্লেইন বাইট হিসাবে পড়া এবং তারপরে কোনও অ-রুট ব্যবহারকারী, বা আক্রমণকারী দ্বারা পুনর্নির্মাণ করা থেকে কীভাবে সুরক্ষিত।

উত্তর:


23

এই ফাইলটি এনক্রিপ্ট করা আছে?

নং ফাইলটি ফাইলটি এখনও কী। যদি কেউ লাইভ সেশনে পুনরায় বুট করে তবে ফাইলটি যে কোনও ব্যবহারকারী দ্বারা দৃশ্যমান হবে যা রিবুট করে। যদি কেউ হার্ডডিস্ক নিয়ে যায় এবং এটিকে প্রশাসক হয় এমন অন্য সিস্টেমে মাউন্ট করে।

একটি এনক্রিপ্ট করা ফাইল অ্যাক্সেসযোগ্য হবে তবে আপনি যে পদ্ধতিটি ব্যবহার করবেন।

সবগুলি -rw------- 1 root rootএকটি ফাইলকে "রুট" দ্বারা পাঠযোগ্য এবং লিখনযোগ্য করে তোলে "গোষ্ঠী" গোষ্ঠী দ্বারা নয় এবং "অন্য" দ্বারা নয়। খুব কঠোর কিন্তু আপনি যদি কখনও চান না যে এটির মধ্যে কিছু চাওয়া যায় enough

কোনও সিস্টেমে যে কারও দ্বারা অ্যাক্সেস রোধ করার জন্য কেবলমাত্র কার্যকর পদ্ধতি সেই সিস্টেমে ফাইলটি সংরক্ষণ করছে না।


1
"কোনও সিস্টেমে কারও দ্বারা অ্যাক্সেস রোধ করার জন্য কেবলমাত্র কার্যকর পদ্ধতি সেই সিস্টেমে ফাইলটি সংরক্ষণ করে না" "বা এটি এনক্রিপ্ট করে।
মার্ক কায়ুয়েলা রাফলস

4
এনক্রিপশন প্রোগ্রামগুলি নিখুঁত নয়। এনক্রিপ্ট করা ডেটা (ডান?) এর পূর্ব জ্ঞান না থাকলে এনক্রিপশন "নিখুঁত"।
মার্ক কায়ুয়েলা রাফলস

3
@ মার্ককেয়েলাআরফোলস "এনক্রিপশনটি" নিখুঁত "না হলে ..." - এনক্রিপশন স্কিমগুলি (বাস্তবায়ন নয়!) আকারে এবং বড়, * নিখুঁত নয় ! বা কমপক্ষে, সম্ভবত এটি না। উদাহরণস্বরূপ, ভিগেনের সাইফারটি ডিজাইন দ্বারা ভেঙে যায়, কারণ এটি ফ্রিকোয়েন্সি বিশ্লেষণের মাধ্যমে সহজেই আক্রমণ করা হয়। অন্য উদাহরণ হিসাবে, ডিইএস এই ধরণের আক্রমণগুলির বিরুদ্ধে মোটামুটি ভালভাবে ধরে রেখেছে, তবে এর শর্ট কীগুলি (56 বিট) সহজেই আধুনিক সম্পদের সাথে নৃশংসভাবে বাধ্য হয়, এটি কোনও ব্যবহারিক অর্থে একেবারেই ভাঙা প্রতিপন্ন করে। এইএস, সর্বাধিক ব্যবহৃত ব্যবহৃত প্রতিসম সাইফার এখন পর্যন্ত খুব ভাল করছে তবে আমরা এটি প্রমাণ করতে পারি না যে এটির কোনও ত্রুটি নেই যা এটি ব্রেকযোগ্য able
মার্চেল

2
"এনক্রিপশন নিখুঁত নয়" ঠিক আছে, তবে সমস্ত ব্যবহারিক উদ্দেশ্যে এটি নষ্ট ভাঙ্গা সাইফার এবং গ্রহণযোগ্য কী দৈর্ঘ্য ব্যবহার করে এটি বেশ ভাল কাজ করে। তবে একটি সাধারণ সতর্কতা হ'ল বেশিরভাগ লোকেরা বুঝতে পারে না যে সিস্টেম চালু থাকা অবস্থায় এফডিই ডেটা রক্ষা করে না।
আন্দ্রেয়া লাজারোত্তো

2
আবার, কেভিন মিটনিকের বিখ্যাত উক্তিটি অবশ্যই আগ্রহজনক, তবে আপনি আইআরএল-এ কাজ করতে চাইলে আপনাকে ফাইলগুলি কোথাও এনক্রিপ্ট করতে হবে এবং সংরক্ষণ করতে হবে।
আন্দ্রে লাজারোত্তো 30'18

9

না, কারণ কোনও ফাইল যেমন মালিকানাধীন rootবা আপনার চেয়ে আলাদা কোনও ব্যবহারকারী এটি এনক্রিপ্ট করে না।

মালিক, গোষ্ঠী এবং অন্য সকলের জন্য সেট করা ফাইলটির অনুমতিগুলির উপর নির্ভর করে, সিস্টেমটি কোনও ব্যবহারকারীকে একটি নির্দিষ্ট উপায়ে ফাইল অ্যাক্সেস করার জন্য মঞ্জুর বা অস্বীকার করবে। অবশ্যই, এই সুরক্ষাটি কেবলমাত্র অন্যান্য প্রক্রিয়াগুলির বিরুদ্ধে কাজ করে, যখন সিস্টেমটি চলছে এবং সমস্ত ফাইল আই / ও এর নিয়ন্ত্রণে রয়েছে। আপনি কেবল কোনও ভিন্ন অপারেটিং সিস্টেম বুট করে এবং আপনার ডিস্কটি মাউন্ট করে যে কোনও ফাইল পড়তে পারেন।


7

সংক্ষেপে, না । ফাইলের মালিকানা এবং অ্যাক্সেস অনুমতিগুলি এক ধরণের অ্যাক্সেস নিয়ন্ত্রণ। এনক্রিপশন এবং অ্যাক্সেস নিয়ন্ত্রণ অরথোগোনাল (এখানে অর্থ "স্বতন্ত্র" অর্থ) ধারণাগুলি। উভয়ই অনুমোদন প্রয়োগ / প্রয়োগ করার পদ্ধতি ।

জোড়া লাগানো

এর অর্থ হ'ল ডিক্রিপশন কীটির দখলে থাকা এজেন্টরা কোনও ফাইল বা ডেটা অবজেক্টের ডিক্রিপ্টেড "প্লেইন টেক্সট" এ অ্যাক্সেস পেতে পারে। এই অ্যাক্সেসটি (অস্থায়ীভাবে) অন্যান্য এজেন্টগুলিতে প্রসারিত হতে পারে , উদাহরণস্বরূপ একই সিস্টেমের ব্যবহারকারীরা যা স্মৃতিতে ডিক্রিপশন কী ধরে রাখে।

প্রবেশাধিকার নিয়ন্ত্রণ

এর অর্থ হ'ল একটি কর্তৃপক্ষ, উদাহরণস্বরূপ কম্পিউটারে চলমান একটি অপারেটিং সিস্টেম, সিদ্ধান্ত নেয় যে কে কোন সংস্থানে কোন ধরণের অ্যাক্সেস পায় (যা কোনও ফাইল, ডেটা অবজেক্ট বা অন্য কিছু হতে পারে)।

তারা স্বাধীন কেন?

কোনও অপারেটিং সিস্টেম তার প্লেইন পাঠ্যে অ্যাক্সেস পেতে কোনও এনক্রিপ্ট হওয়া ডেটা অবজেক্টটি কীভাবে ডিক্রিপ্ট করতে পারে তা জানতে পারে তবে এর অর্থ এই নয় যে এটি তার সমস্ত ব্যবহারকারীর কাছে এই অ্যাক্সেসকে প্রসারিত করে। এটি কাকে অ্যাক্সেস প্রসারিত করতে হবে তা স্থির করতে অ্যাক্সেস নিয়ন্ত্রণ ডাটাবেসগুলি ব্যবহার করবে (যদি তা হয় তবে))

বিপরীতে, কোনও ব্যবহারকারীর একটি এনক্রিপ্টড ডেটাসেটে অ্যাক্সেস থাকতে পারে তবে, একটি বৈধ ডিক্রিপশন কী না থাকায় এটি কোনও ধারণা দিতে পারে না, অর্থাৎ এর সরল পাঠ্য অ্যাক্সেস করতে পারে না। (বর্তমানে উবুন্টুতে প্রেরিত কোনও ফাইল সিস্টেম এবং ফাইল সিস্টেম সরঞ্জামের মাধ্যমে এটি সম্ভব নয় তবে এই জাতীয় বৈশিষ্ট্যগুলি এক্সট্রা-অফ-বাক্সে উবুন্টুর জন্য নতুন এক্সট 4 বৈশিষ্ট্য আকারে বিকাশে রয়েছে এবং অন্যান্য ফাইল সিস্টেমে ইতিমধ্যে উপলব্ধ, যেমন জেডএফএস এবং এনটিএফএস, যদিও লিনাক্সে প্রয়োজনীয় নয়))


-1

যদিও আমি আইটিতে প্রো না, আমি বিশ্বাস করি যে কেউ এতটা দরিদ্র নয় যে তার দেওয়ার কিছুই নেই। এনক্রিপশনটির সহজ অর্থ হ'ল ফাইল ফর্ম্যাটটি পরিবর্তিত হয়েছে এবং কেবল এটির ডিক্রিপ্ট করার জন্য পছন্দসই মালিকদের কী আছে।

কম্পিউটার সুরক্ষার দুটি পদ্ধতি রয়েছে যা ক্রিপ্টোগ্রাফি এবং সত্যতা। আমি এই প্রমাণীকরণটিকে কল করব তবে এনক্রিপশন নয়।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.