root所有权和独占访问是否意味着加密？

这个文件加密了吗？

不。文件仍然是文件的内容。 如果有人重新启动到实时会话，则任何执行重新启动的用户都可以看到该文件。 如果有人取出硬盘并将其安装到另一个管理员系统中，则相同。

无论您使用何种方法，加密文件都将无法访问。

所有-rw------- 1 root root确实是一个文件可由用户“root”读写，而不是由“root”组而不是“其他”组。 非常严格但不够好，如果你从来没有想要有人撬它。

防止系统中任何人访问的唯一工作方法是不将文件存储在该系统上。

不，只是因为文件由root或其他用户拥有而不是您的文件加密。

根据为所有者，组和所有其他人设置的文件权限，系统将授予或拒绝用户以特定方式访问文件。 当然，这种保护仅适用于其他进程，而系统正在运行并控制所有文件I / O. 您只需启动不同的操作系统并安装磁盘即可读取任何文件。

总之， 没有 。 文件所有权和访问权限是一种访问控制。 加密和访问控制是正交的 （这里意味着“独立”）概念。 两者都是实现/实施授权的方法 。

加密

意味着只有拥有解密密钥的代理才能访问文件或数据对象的解密“纯文本”。 该访问可以（暂时） 扩展到其他代理，例如在存储器中保存解密密钥的同一系统的用户。

访问控制

意味着权限，例如在计算机上运行的操作系统，决定谁获得哪种资源（可以是文件，数据对象或其他东西）的访问权限。

他们为什么独立？

操作系统可能知道如何解密加密数据对象以获得对其纯文本的访问，但这并不意味着它将此访问扩展到其所有用户。 它通常使用访问控制数据库来决定扩展访问权限（如果有的话）。

相反，用户可能有权访问加密数据集，但是缺少有效的解密密钥，却无法理解它，即无法访问其纯文本。 （目前Ubuntu附带的任何文件系统和文件系统工具都无法实现这一function，但这些function正在以新的ext4function的forms开发用于现成的Ubuntu，并且已经在其他文件系统中可用，例如ZFS和NTFS，虽然不一定在Linux上。）

虽然我不是IT专业人士，但我相信没有人会如此贫穷以至于他无所畏惧。 加密只是意味着文件格式已更改，只有所需的所有者才有密钥来解密它。

计算机安全有两种方法，即加密和真实性。 我会称之为身份validation但不是加密。