Uma vez aberto, não é um volume criptografado usando cryptsetup legível por todos os usuários?

3

Um volume é criptografado usando cryptsetup. Uma vez que cryptsetup open ... tenha sido executado, o dispositivo mapeado não é legível por todos os usuários no host? Se eles conhecem o sistema de arquivos, eles podem extrair trivialmente o conteúdo de todos os arquivos.

Pesquisando por aí, não consegui descobrir por que isso não é considerado um problema.

    
por frutiger 27.01.2014 / 06:48

2 respostas

2

Em geral, o nó de dispositivo criado pelo mapeador de dispositivos ( /dev/mapper/... ) não é legível por todos. Em /dev/mapper , vemos:

lrwxrwxrwx. 1 root root       7 27. Jan 11:01 remote-backup -> ../dm-0

apontando para (observe que as permissões do nó apontadas, não as permissões do link simbólico acima, são relevantes):

brw-rw----. 1 root disk  253, 0 27. Jan 11:01 ../dm-0

Assim, um usuário precisaria estar no grupo disk ou ser root para acessar o conteúdo bruto do dispositivo mapeado. Um usuário não confiável nunca deveria ter esses privilégios, caso contrário, não apenas a leitura, mas também a destruição de dados seria possível.

(A saída acima está em um Fedora normalmente configurado. Sua milhagem pode variar em sistemas diferentes)

    
por 27.01.2014 / 12:04
3

Sim, isso é verdade - sujeito às restrições usuais de acesso ao sistema de arquivos, é claro.

Por que isso não é considerado um problema:

Isso depende do modelo de ameaça - ou seja, dos ataques e invasores com os quais você se preocupa. Geralmente, a criptografia de sistemas de arquivos é útil apenas como proteção contra ataques físicos contra o hardware (por exemplo, roubá-lo).

Se um invasor tiver acesso à rede enquanto o sistema estiver em execução ou até mesmo uma conta no sistema, a criptografia do sistema de arquivos não ajudará. No entanto, nesse caso, as permissões usuais do sistema de arquivos ajudam - o que mostra como diferentes medidas de segurança se complementam.

Isso é bem conhecido. Por exemplo, o "Encrypted Filesystem Howto" do Ubuntu avisa :

Panaceas and black boxes

Don't forget this is NOT a perfect system. It is still vulnerable to attack by a variety of ways, the most obvious being an attack while online. If you are able to access your encrypted data then anyone else who gets into the system will be as well. [...]

    
por 27.01.2014 / 09:09