A propriedade de raiz e o acesso exclusivo implicam criptografia?

  

este arquivo é criptografado?

Não. O arquivo ainda é o que o arquivo é. Se alguém reinicializar em uma sessão ao vivo, o arquivo ficará visível para QUALQUER usuário que fizer a reinicialização. Mesmo que alguém retire o disco rígido e o monte em outro sistema onde eles são admin.

Um arquivo criptografado seria inacessível, no entanto, o método que você usaria.

Tudo que o -rw------- 1 root root faz é tornar um arquivo legível e gravável por um usuário "root" e não pelo grupo "root" e não por "outros". Muito rigoroso, mas não é bom o suficiente se você nunca quiser alguém para se intrometer nele.

O ÚNICO método de trabalho para impedir o acesso de qualquer pessoa em um sistema não é armazenar o arquivo nesse sistema.

Não, só porque um arquivo é de propriedade de, e. root ou um usuário diferente do seu não o criptografa.

Dependendo das permissões do arquivo definidas para o proprietário, grupo e todos os outros, o sistema concederá ou negará a um usuário o acesso ao arquivo de uma maneira específica. Naturalmente, essa proteção só funciona contra outros processos, enquanto o sistema está em execução e no controle de todos os arquivos de E / S. Você pode ler qualquer arquivo simplesmente inicializando um sistema operacional diferente e montando seu disco.

Em suma, não . Propriedade de arquivo e permissões de acesso são um tipo de controle de acesso. Criptografia e controle de acesso são conceitos ortogonais (aqui significando "independentes"). Ambos são métodos para implementar / impor autorização .

Criptografia

significa que apenas os agentes que possuem a chave de decodificação podem obter acesso ao "texto simples" descriptografado de um arquivo ou objeto de dados. Esse acesso pode ser (temporariamente) estendido para outros agentes, e. g. usuários do mesmo sistema que contém a chave de decodificação na memória.

Controle de acesso

significa que uma autoridade, e. g. um sistema operacional em execução em um computador decide quem recebe o tipo de acesso a qual recurso (que pode ser um arquivo, objeto de dados ou qualquer outra coisa).

Por que eles são independentes?

Um sistema operacional pode saber como descriptografar um objeto de dados criptografados para obter acesso a seu texto sem formatação, mas isso não significa que ele estenda esse acesso a todos os seus usuários. Ele geralmente usará bancos de dados de controle de acesso para decidir a quem ampliar o acesso (se houver).

Por outro lado, um usuário pode ter acesso a um conjunto de dados criptografado, mas, sem uma chave de decodificação válida, não pode fazer sentido, i. e. não pode acessar seu texto sem formatação. (Isso não é atualmente possível com nenhum dos sistemas de arquivos e ferramentas de sistema de arquivos fornecidos com o Ubuntu, mas esses recursos estão em desenvolvimento para o Ubuntu pronto para uso na forma de novos recursos ext4 e já disponíveis em outros sistemas de arquivos, por exemplo ZFS e NTFS, embora não necessariamente no Linux.)

Embora eu não seja profissional em TI, acredito que ninguém é tão pobre que não tenha nada para dar. Criptografia significa simplesmente que o formato do arquivo é alterado e somente os proprietários desejados têm a chave para descriptografá-lo.

Existem dois métodos de segurança informática que são criptografia e autenticidade. Eu chamaria isso de autenticação, mas não de criptografia.