আমার কাছে অনুমতি এবং মালিকানার মতো -rw------- 1 root rootফাইল থাকলে :
এই ফাইলটি কি এনক্রিপ্ট করা আছে?
আমি এটি জিজ্ঞাসা করছি কারণ আমি ভাবছি যে ফাইলটি কীভাবে প্লেইন বাইট হিসাবে পড়া এবং তারপরে কোনও অ-রুট ব্যবহারকারী, বা আক্রমণকারী দ্বারা পুনর্নির্মাণ করা থেকে কীভাবে সুরক্ষিত।
উত্তর:
এই ফাইলটি এনক্রিপ্ট করা আছে?
নং ফাইলটি ফাইলটি এখনও কী। যদি কেউ লাইভ সেশনে পুনরায় বুট করে তবে ফাইলটি যে কোনও ব্যবহারকারী দ্বারা দৃশ্যমান হবে যা রিবুট করে। যদি কেউ হার্ডডিস্ক নিয়ে যায় এবং এটিকে প্রশাসক হয় এমন অন্য সিস্টেমে মাউন্ট করে।
একটি এনক্রিপ্ট করা ফাইল অ্যাক্সেসযোগ্য হবে তবে আপনি যে পদ্ধতিটি ব্যবহার করবেন।
সবগুলি -rw------- 1 root rootএকটি ফাইলকে "রুট" দ্বারা পাঠযোগ্য এবং লিখনযোগ্য করে তোলে "গোষ্ঠী" গোষ্ঠী দ্বারা নয় এবং "অন্য" দ্বারা নয়। খুব কঠোর কিন্তু আপনি যদি কখনও চান না যে এটির মধ্যে কিছু চাওয়া যায় enough
কোনও সিস্টেমে যে কারও দ্বারা অ্যাক্সেস রোধ করার জন্য কেবলমাত্র কার্যকর পদ্ধতি সেই সিস্টেমে ফাইলটি সংরক্ষণ করছে না।
না, কারণ কোনও ফাইল যেমন মালিকানাধীন rootবা আপনার চেয়ে আলাদা কোনও ব্যবহারকারী এটি এনক্রিপ্ট করে না।
মালিক, গোষ্ঠী এবং অন্য সকলের জন্য সেট করা ফাইলটির অনুমতিগুলির উপর নির্ভর করে, সিস্টেমটি কোনও ব্যবহারকারীকে একটি নির্দিষ্ট উপায়ে ফাইল অ্যাক্সেস করার জন্য মঞ্জুর বা অস্বীকার করবে। অবশ্যই, এই সুরক্ষাটি কেবলমাত্র অন্যান্য প্রক্রিয়াগুলির বিরুদ্ধে কাজ করে, যখন সিস্টেমটি চলছে এবং সমস্ত ফাইল আই / ও এর নিয়ন্ত্রণে রয়েছে। আপনি কেবল কোনও ভিন্ন অপারেটিং সিস্টেম বুট করে এবং আপনার ডিস্কটি মাউন্ট করে যে কোনও ফাইল পড়তে পারেন।
সংক্ষেপে, না । ফাইলের মালিকানা এবং অ্যাক্সেস অনুমতিগুলি এক ধরণের অ্যাক্সেস নিয়ন্ত্রণ। এনক্রিপশন এবং অ্যাক্সেস নিয়ন্ত্রণ অরথোগোনাল (এখানে অর্থ "স্বতন্ত্র" অর্থ) ধারণাগুলি। উভয়ই অনুমোদন প্রয়োগ / প্রয়োগ করার পদ্ধতি ।
এর অর্থ হ'ল ডিক্রিপশন কীটির দখলে থাকা এজেন্টরা কোনও ফাইল বা ডেটা অবজেক্টের ডিক্রিপ্টেড "প্লেইন টেক্সট" এ অ্যাক্সেস পেতে পারে। এই অ্যাক্সেসটি (অস্থায়ীভাবে) অন্যান্য এজেন্টগুলিতে প্রসারিত হতে পারে , উদাহরণস্বরূপ একই সিস্টেমের ব্যবহারকারীরা যা স্মৃতিতে ডিক্রিপশন কী ধরে রাখে।
এর অর্থ হ'ল একটি কর্তৃপক্ষ, উদাহরণস্বরূপ কম্পিউটারে চলমান একটি অপারেটিং সিস্টেম, সিদ্ধান্ত নেয় যে কে কোন সংস্থানে কোন ধরণের অ্যাক্সেস পায় (যা কোনও ফাইল, ডেটা অবজেক্ট বা অন্য কিছু হতে পারে)।
কোনও অপারেটিং সিস্টেম তার প্লেইন পাঠ্যে অ্যাক্সেস পেতে কোনও এনক্রিপ্ট হওয়া ডেটা অবজেক্টটি কীভাবে ডিক্রিপ্ট করতে পারে তা জানতে পারে তবে এর অর্থ এই নয় যে এটি তার সমস্ত ব্যবহারকারীর কাছে এই অ্যাক্সেসকে প্রসারিত করে। এটি কাকে অ্যাক্সেস প্রসারিত করতে হবে তা স্থির করতে অ্যাক্সেস নিয়ন্ত্রণ ডাটাবেসগুলি ব্যবহার করবে (যদি তা হয় তবে))
বিপরীতে, কোনও ব্যবহারকারীর একটি এনক্রিপ্টড ডেটাসেটে অ্যাক্সেস থাকতে পারে তবে, একটি বৈধ ডিক্রিপশন কী না থাকায় এটি কোনও ধারণা দিতে পারে না, অর্থাৎ এর সরল পাঠ্য অ্যাক্সেস করতে পারে না। (বর্তমানে উবুন্টুতে প্রেরিত কোনও ফাইল সিস্টেম এবং ফাইল সিস্টেম সরঞ্জামের মাধ্যমে এটি সম্ভব নয় তবে এই জাতীয় বৈশিষ্ট্যগুলি এক্সট্রা-অফ-বাক্সে উবুন্টুর জন্য নতুন এক্সট 4 বৈশিষ্ট্য আকারে বিকাশে রয়েছে এবং অন্যান্য ফাইল সিস্টেমে ইতিমধ্যে উপলব্ধ, যেমন জেডএফএস এবং এনটিএফএস, যদিও লিনাক্সে প্রয়োজনীয় নয়))
যদিও আমি আইটিতে প্রো না, আমি বিশ্বাস করি যে কেউ এতটা দরিদ্র নয় যে তার দেওয়ার কিছুই নেই। এনক্রিপশনটির সহজ অর্থ হ'ল ফাইল ফর্ম্যাটটি পরিবর্তিত হয়েছে এবং কেবল এটির ডিক্রিপ্ট করার জন্য পছন্দসই মালিকদের কী আছে।
কম্পিউটার সুরক্ষার দুটি পদ্ধতি রয়েছে যা ক্রিপ্টোগ্রাফি এবং সত্যতা। আমি এই প্রমাণীকরণটিকে কল করব তবে এনক্রিপশন নয়।