Czy NTFS jest naprawdę bezpieczny?

29

Mam komputer Mac, na którym utworzyłem partycję Windows i zainstalowałem system Windows za pomocą Boot Camp.

Po zalogowaniu się do systemu Mac OS mogę odczytać wszystkie pliki z partycji Windows z komputera Mac. Jeśli porównuję ten sam scenariusz z systemu Windows, Windows twierdzi, że zabezpiecza prywatne pliki użytkownika (na przykład przechowywane w Moich dokumentach) przed innymi użytkownikami o równych lub mniejszych uprawnieniach.

Spodziewałem się również takiej samej ochrony od Maca. Spodziewałem się komunikatu o błędzie na komputerze Mac, aby pokazać, że te pliki są niedostępne, jeśli spróbuję je zobaczyć lub otworzyć.

Czy ktoś może wyjaśnić, czy moja percepcja jest prawidłowa, czy czegoś mi brakuje?

security ntfs SaravananArumugam
źródło
11
Niczego nie brakuje.
6
Zauważ, że dzieje się to również w odwrotną stronę - system operacyjny Windows może technicznie zobaczyć wszystko na partycji Mac, jeśli ktoś napisze oprogramowanie, które rozumie HFS +.
Billy ONeal
4
Zgodnie z tym, co powiedział Billy (i inni), jeśli włożysz dysk CD Live Linux, będziesz mógł odczytać zarówno pliki Mac, jak i Windows.
boehj
@Billy ONeal: nie, jeśli korzystasz z FileVault. Tworzy zaszyfrowany obraz dysku i używa go do katalogu domowego.
Javier
6
@Javier; Możesz także zaszyfrować dysk w systemie Windows - chodziło mu o to, że ograniczenia dostępu nie są częścią systemu plików. Nic nie powstrzymuje mnie przed odczytaniem twojego zaszyfrowanego obrazu, w końcu po prostu nie będę w stanie go zrozumieć.
Phoshi

Odpowiedzi:

58

Listy kontroli dostępu NTFS są wymuszane przez system Windows. Jeśli użytkownik może uzyskać dostęp do partycji spoza systemu Windows (na przykład przy użyciu innego systemu operacyjnego), nie ma gwarancji wykonania.

Jeśli masz pliki, które muszą być chronione, użyj funkcji szyfrowania NTFS.

Andrew Lambert
źródło
23
Lub pełne szyfrowanie dysku Truecrypt lub inna metoda szyfrowania całego dysku.
LawrenceC
4
Możesz także uzyskać dysk, podłączyć go do innego systemu Windows, w którym masz uprawnienia administratora, przejąć na własność dowolny plik, a następnie uzyskać do niego dostęp. Zabezpieczenia plików systemu operacyjnego są ważne tylko wtedy, gdy „oryginalny” system operacyjny jest jedynym, który uzyskuje dostęp do dysku. Nie ma magii chroniącej pliki na poziomie sprzętowym, są to tylko reguły egzekwowane na poziomie systemu operacyjnego.
ldsandon
12

Jeśli nie zaszyfrujesz plików, dysk będzie zawsze w pełni czytelny. I tak, to jest całkowicie normalne.

Pomyśl o tym w ten sposób. Superużytkownik (administrator) zawsze ma pełny dostęp do wszystkiego (a jeśli tego nie zrobi, może uzyskać dostęp). Na MacOS jesteś superużytkownikiem, więc jeśli nie zabronisz sobie dostępu do plików, będziesz mógł uzyskać do nich dostęp. Teraz, jeśli chcesz ograniczyć dostęp innym użytkownikom, możesz to oczywiście zrobić (ale jest to coś, co należy skonfigurować w MacOS, a nie na partycji Windows).

Zostaw mnie w spokoju
źródło
Myślę, że chciałeś powiedzieć „w systemie Windows jesteś superużytkownikiem”, ponieważ zdecydowanie nie jest to prawdą w OSX. W systemie Windows wiele domyślnych konfiguracji instalacji zakłada, że ​​nie chcesz rozdzielać uprawnień.
Wes Hardaker
6
@Wes: masz na myśli „ starsze wersje systemu Windows dla użytkowników końcowych”, prawda? Bo inaczej brzmi to jak nieuzasadnione bicie Windowsa. Ponieważ listy kontroli dostępu systemu Windows NT 3.51 są wymuszone, a rozdział uprawnień był normalny. W systemach Windows 2000 Pro i XP problemem był raczej rynek docelowy i jego oczekiwania. Ponadto istnieje rozróżnienie między uprawnieniami (które umożliwiają obejście uprawnień) i uprawnieniami w systemie Windows.
0xC0000022L
2

Systemy plików są naprawdę (potencjalnie) bezpieczne tylko wtedy, gdy są dostępne przez sieć, więc nie ma opcji dostępu do surowego dysku.

Istnieje wiele sposobów na ominięcie bezpieczeństwa systemu plików, czego doświadczyłeś podczas podwójnego uruchamiania. Gdy MacOS lub Linux uzyskują dostęp do dysku NTFS, dzieje się tak, ponieważ specyfikacje bezpieczeństwa NTFS nie zostały zaimplementowane podczas pisania sterownika, a nie z powodu jakiejkolwiek próby obejścia go.

Nawet przy szyfrowaniu systemu plików odpowiednio zmotywowany haker z fizycznym dostępem do maszyny może złamać zabezpieczenia, infekując system operacyjny w celu zapisania haseł lub podsłuchując klawiaturę. Nawet bezpieczeństwo biometryczne nie jest pełną gwarancją - na przykład przechwytuj surowe sygnały z czytnika linii papilarnych, a następnie odtwarzaj je później.

Dane nigdy nie mogą być w 100% bezpieczne, jeśli w pewnym momencie mają być dostępne.

Phil Lello
źródło
4
Nieprawda - możliwe jest lokalne zabezpieczenie systemu plików. Kradzież haseł nie jest awarią bezpieczeństwa systemu plików, jest porażką schematu haseł. Istnieje wiele sposobów zabezpieczenia rzeczy (np. Uwierzytelnianie za pomocą karty inteligentnej), których nie można tak łatwo podsłuchać jak klawiatury. Dalsze takie zachowanie wymaga fizycznego dostępu do docelowej maszyny przez długi czas. To nie wina żadnego oprogramowania. Nawet najniższy wspólny mianownik kontroli dostępu, uprawnienia POSIX, jest bezpieczniejszy niż jakikolwiek system, w którym jego hasła są fizycznie naruszone, bez względu na konstrukcję systemu.
Billy ONeal
@Billy Nie obwiniałem oprogramowania; Podkreśliłem, że dysku lokalnego nigdy nie można uznać za w 100% bezpieczny (bez względu na wybrany system operacyjny).
Phil Lello
@Phil: Twoja odpowiedź mówi: „Systemy plików są naprawdę (potencjalnie) bezpieczne tylko wtedy, gdy są dostępne przez sieć” - co nie jest prawdą. System plików jest całkowicie bezpieczny. System, który jest komputerem jako całością, może nie być całkowicie bezpieczny. Ale system plików jest w porządku.
Billy ONeal
1
Rzeczywistą rzeczą jest to, że system plików jest po prostu sposobem na rozłożenie danych na dysku i nie ma własnego wewnętrznego bezpieczeństwa.
GS - przeproś Monikę
@Ganesh Sittampalam oczywiście sam dysk może mieć wewnętrzne zabezpieczenia, które są w pełni szyfrowane sprzętowo.
Chris Marisic