Jak chronione są pliki użytkownika w systemie Windows 7?

11

Zauważyłem, że nie mogę uzyskać dostępu do plików użytkownika z jednego konta na drugim. Jeśli jednak ktoś wziął mój dysk twardy i podłączył go do innego komputera, czy byłby w stanie zobaczyć pliki? Czy istnieje sposób szyfrowania plików użytkownika bez szyfrowania całego dysku twardego? Chciałbym zaszyfrować moje pliki na moim laptopie, ale tylko te na moim koncie użytkownika. To dlatego, że nie chcę monitu o podanie hasła na dysku twardym, ponieważ korzystam z Prey, a użytkownicy muszą mieć możliwość logowania się do systemu Windows, aby Prey mógł (potencjalnie) śledzić skradzioną własność.

Zombie
źródło

Odpowiedzi:

15

Zauważyłeś listy ACL (listy kontroli dostępu), które określają, którzy użytkownicy mogą odczytywać lub zapisywać pliki.
Wymusza to system operacyjny; jak podejrzewasz, każdy mający fizyczny dostęp do dysku może odczytać wszystko.

Możesz nakazać systemowi Windows szyfrowanie plików za pomocą EFS, klikając prawym przyciskiem myszy jeden lub więcej plików lub folderów, klikając Właściwości, Zaawansowane, Szyfruj te pliki.
Spowoduje to zaszyfrowanie plików przy użyciu hasła logowania do systemu Windows, dzięki czemu nie będzie można ich odczytać poza kontem.
Jeśli zapomnisz tego hasła, utracisz pliki.

SLaks
źródło
Czy hasło jest wprowadzane przy logowaniu do konta użytkownika, czy przy każdym dostępie do pliku?
Zombie
@Zombies: Podaje się przy logowaniu. Z Twojego konta zaszyfrowane pliki działają tak jak zwykłe pliki.
SLaks,
1
Jak zauważył Ash w swojej odpowiedzi, montowanie woluminu w systemie Linux jest trywialne, a listy ACL całkowicie ignorowane. Nie są egzekwowane, jeśli system operacyjny ich nie rozumie. I odwrotnie, uprawnienia * nix również nie działają w systemie Windows. Zobacz security.stackexchange.com/questions/26041/…
Wielomian
2
@Polynomial: Tak powiedziałem.
SLaks,
@SLaks Powiedziałeś, że system operacyjny to wymusza, tak; Właśnie to rozwijałem. Stwierdziłem, że warto podać link do pytania Sec.SE.
Wielomian
1

Nie testowałem tego w Win7, ale cały czas montuję dysk twardy Vista z Linuksa. Nie ma ochrony, mogę wprowadzić dowolne zmiany. Mogę tylko zgadywać, że Windows 7 zachowałby się w ten sam sposób.

Odnośnie szyfrowania: spójrz na TrueCrypt, jeśli jeszcze tego nie zrobiłeś. To pozwala skonfigurować zaszyfrowany plik, a następnie zamontować go jako dysk logiczny (po wprowadzeniu hasła), do którego można następnie uzyskać dostęp z systemu plików, jak każdy inny dysk.

Popiół
źródło
0

W przypadku Ash'a, on / ona przechodzi przez sieć (zalogowany jako użytkownik lub administrator), co oznacza, że ​​Windows nadal robi cały dostęp (a zatem korzysta z zabezpieczeń Windows), lub jeśli jest fizycznie zamontowany, on / ona ma specjalną grupę Wszyscy, którym przyznano pełne prawa do woluminu.

Martwiłem się tym na przenośnym dysku 1 TB, który dostałem na urodziny / Boże Narodzenie. Ale kiedy sprawdziłem bezpieczeństwo, cały dysk został oznaczony, aby zapewnić wszystkim pełny dostęp. Więc kiedy przeniosę dysk na inny komputer, nadal będę mieć pełny dostęp do wszystkich plików i mogę dodać więcej plików, o których wiem, że będę mieć dostęp na innych komputerach.

Radzenie sobie z usuwaniem danych z innych dysków twardych z poprzednich komputerów może być uciążliwe. Musisz przyznać własność do katalogu (jeśli zrobisz to za pomocą właściwości, musisz całkowicie wyjść z okna właściwości, aby kontynuować wprowadzanie dalszych zmian, które musisz wprowadzić, co zwykle wymaga skonfigurowania się z pełnymi prawami (uzyskanie własności NIE automatycznie przyznają ci te prawa!) i zastosowanie ich do wszystkich podkatalogów, które mogą znajdować się w tym katalogu.

bytehead
źródło
Fizycznie montuję dysk. Jako test właśnie uruchomiłem Linux Live CD i bez problemu napisałem plik do c: / Windows / System32. Grupa Wszyscy zdecydowanie nie ma dostępu do zapisu w tym katalogu (po ponownym uruchomieniu systemu Windows, potwierdzone „efektywnymi uprawnieniami”). Jak powiedziałem, mam dostęp tylko do Visty, ale byłbym zaskoczony, gdyby to się zmieniło.
Ash