Perché è corretto che OS X ignori automaticamente la proprietà sui volumi esterni?

Naviga le tue risposte
0

Ho appena scoperto questo fatto stasera e ne sono rimasto piuttosto impressionato. Non è forse un difetto di sicurezza? Mi rendo conto che un'unità esterna è meno sicura in virtù del fatto che qualcuno potrebbe semplicemente prendere l'unità e spostarla su un'altra macchina. Considerando questo un po 'diverso, è è possibile modificare il comportamento predefinito di OS X, ma questa modifica è effettivamente annotata sull'unità interna (di avvio), non sull'unità esterna. Quindi chiunque può ancora prendere l'unità da una macchina, che ha questa abilitazione, a un'altra macchina, che invece ha il valore predefinito per questa unità e totalmente ignora le autorizzazioni. Ciò è aggravato dal fatto che anche se l'unità è crittografata con FileVault, il problema persiste, perché la password per il volume potrebbe trovarsi nel portachiavi del sistema sull'altro dispositivo! (Dopotutto, potrebbe essere necessario un altro utente e avere il diritto legittimo di accedere ai file, ma ora il sistema operativo consente all'utente di eseguire un end-run su questo!) Oh, e apparentemente la modifica del comportamento predefinito non è nemmeno protetta, quindi un utente non amministratore può semplicemente ripristinare le autorizzazioni predefinite e bypass sulla stessa macchina!

Leggendo un po 'più a fondo cercando di capire cosa stava succedendo, ho trovato un articolo che rende l'affermazione" Spinge che i dati dei negozi non usano permessi e proprietà, infatti non dovrebbero usare permessi. " Questo mi è sembrato piuttosto strano! Perché non dovrebbe guidare i dati del negozio che usano le autorizzazioni? A cosa servono le autorizzazioni se non per proteggere i dati da utenti non autorizzati? Anche se non c'è alcun intento malevolo, c'è ancora la vera preoccupazione di un danno accidentale.

Sto ancora cercando di comprendere tutto questo perché sembra che vada contro tutti i principi della sicurezza delle informazioni che ho considerato un dato di fatto. Sto cercando una spiegazione o perché ciò che OS X sta facendo va bene, o se no, cosa posso fare su OS X per mitigare questa potenziale minaccia?

    
posta Michael 06.11.2014 - 05:00
fonte

1 risposta

1

Il problema è che la proprietà di un file è espressa dall'UID dell'utente proprietario (e dal GID del gruppo).

Generalmente l'UID viene generato localmente quando viene creato un account utente. Se hai account su macchine diverse, in molti casi avrai UID diversi. (A meno che non si disponga di un registro utenti centrale per tutte le macchine in questione)

Quindi, se crei un file su una macchina e colleghi l'unità a un'altra hai un account con lo stesso nome, in molti casi non "appartiene" a te.

Anche se OS X gestisse la proprietà in base al nome utente anziché all'UID, come può sapere che l'utente "tom" su una macchina è la stessa persona di "tom" su un'altra?

Certo, solo ignorare la proprietà sta prendendo la vigliacca via d'uscita, ma farlo correttamente non è affatto facile, soprattutto se, come dici tu, l'altro potrebbe avere il diritto legittimo di accedere ai dati.

    
risposta data 06.11.2014 - 07:44
fonte

Leggi altre domande sui tag

Memorizzazione dei dati CardHolder tramite la crittografia RC2 OpenVZ è corretti contro tutti gli exploit per la sua attuale versione del kernel?