Odzyskiwanie dysku twardego w systemie Windows

2

Niedawno próbowałem pomóc komuś, kogo komputer się zawiesił (powód, dla którego na razie nie jest to ważne), odzyskując dysk twardy (tj. Wyjmij go z komputera i podłącz do stacji dokującej, aby wykonać kopię zapasową zawartości), ale mam problemy z uprawnieniami i własnością systemu Windows.

Ludzie zawsze myślą, że ponieważ jestem zapalonym programistą komputerowym i studiuję matematykę, powinienem jakoś magicznie poznać odpowiedzi na wszystkie codzienne problemy z komputerem i naprawdę trudno jest ich przekonać, że te rzeczy nie są tak naprawdę powiązane (no cóż, ale programowanie i zarządzanie systemem to zupełnie inne rzeczy).

W każdym razie, kiedy podłączyłem dysk twardy do stacji dokującej i podłączyłem go do innego komputera (oba działają pod Windows Vista, ale to nie jest mój wybór), partycje pokazały się jak zwykle, ale kiedy próbowałem przejrzeć zawartość, wszystkie partycje były niedostępne (odmowa zgody). Robiłem takie rzeczy wcześniej bez problemu, a jedyną różnicą było to, że dysk twardy pochodzi z komputera z systemem Windows 7. Doszedłem do wniosku, że partycje i ich zawartość wciąż mają stare atrybuty bezpieczeństwa dla różnych kont użytkowników i że Windows nadal ich przestrzega. Próbowałem więc dodać odpowiednie uprawnienia do mojego lokalnego konta administratora za pomocą: właściwości -> bezpieczeństwo -> edycja -> dodaj. Myślałem, że rekurencyjnie ustawi to uprawnienia do wszystkich bazowych folderów i obiektów, ale to nie pomogło,

Kiedy próbowałem zdecydować, co dalej robić, zauważyłem, że nie było właścicieli obiektów ani folderów. Nie wiem dokładnie, na czym polega różnica między posiadaniem obiektu a posiadaniem uprawnień do zabezpieczenia obiektu, ale próbowałem również dodać własność do mojego lokalnego konta użytkownika, w następujący sposób: właściwości -> bezpieczeństwo -> zaawansowane -> właściciel -> edycja -> stosuje się. A teraz problem: w połowie przyznawania własności mojemu lokalnemu użytkownikowi pojawiło się okno dialogowe z informacją, że nie mam uprawnień do zmiany własności. Badając, co tym razem poszło nie tak, zauważyłem dwie rzeczy:

  • Mogłem czytać / zapisywać / uruchamiać każdy folder i obiekt, któremu przyznano prawo własności (a więc wszystkie foldery i obiekty przetworzone do momentu pojawienia się okna dialogowego).
  • Tam gdzie na partycji było 1 GB wolnego miejsca, teraz było tylko kilka KB. Wydawało się, że przyznanie własności zajęło więcej niż gigabajt, co wydawało mi się zbyt wiele dla niektórych metadanych.

Próbowałem dokładnie tego samego podejścia, ale potem z różnymi partycjami i tak samo się stało, z wyjątkiem jednej partycji, gdzie było 20 GB wolnego miejsca (na tej partycji nie było zużywane żadne dodatkowe miejsce).

Jakaś myśl o tym, co się dzieje?


źródło

Odpowiedzi:

0

Ogólnie rzecz biorąc, nie można przenosić systemów plików opartych na uprawnieniach z jednego niezależnego systemu operacyjnego do innego, ponieważ identyfikatory kont nie będą zgodne między systemami. Jeśli dysk twardy jest uważany za „zewnętrzny” lub „wymienny”, wymuszanie uprawnień jest złagodzone. Jeśli dysk twardy jest podłączony i pokazuje się jako „stały dysk twardy”, system Windows będzie w pełni egzekwować uprawnienia i, jeśli konta nie będą obecne w nowym systemie, pozostawi większość plików niedostępnych.

Jeśli chcesz sprawdzić sposób podłączenia dysku, możesz uruchomić następującą komendę PowerShell:

Get-WmiObject -Class Win32_DiskDrive | Format-Table Name,Model, MediaType

Bez względu na typ, jeśli nie planujesz nigdy ponownie umieszczać tego dysku w systemie, z którego pochodzi, możesz wykonać brutalne przejęcie uprawnień, jeśli masz uprawnienia administracyjne. (Jeśli nie chcesz korzystać z tego dysku w innym systemie, trzeba namówić go na pokazywanie się jako wymienny lub zewnętrzny dysk.) Z podwyższonym (Administrator) wiersza polecenia, należy wykonać następujące polecenia:

Reset uprawnień Brute Force

Po pierwsze, przejmij na własność wszystko na dysku (spowoduje to tylko ustawienie właściciela, a nie tworzenie dużych list ACL zajmujących miejsce na dysku). Właściciel obiektu w NT ma nieodłączne prawo do zmiany uprawnień do obiektu. Zapewni to, że masz uprawnienia do wykonywania następnych poleceń.

TAKEOWN /F X:\ /R /D Y

Następnie zresetuj (usuń) wszystkie listy ACL wszystkich obiektów systemu plików. Pozwoli to pozbyć się niepotrzebnych kopii list ACL, które w innym przypadku mogłyby zostać odziedziczone:

ICACLS X:\ /RESET /T /C

Następnie ustaw wszystkie listy ACL, aby dziedziczyły uprawnienia od swoich rodziców:

ICACLS X:\ /INHERITANCE:E /T /C

Na koniec możesz ustawić bezpieczeństwo jawnie na karcie bezpieczeństwa napędu „X:”, a uprawnienia zostaną po prostu odziedziczone po całym systemie plików.

Maxx Daymon
źródło
OK, dziękuję, spróbuję tego, ale dlaczego te listy ACL są tak duże? Mogę sobie wyobrazić co najwyżej kilka MB, ale więcej niż 1 GB?
To całkiem sporo. W przypadku dysku 1 TB domyślna jednostka alokacji w systemie plików NTFS powinna wynosić 4 kB - 100 000 plików razy 4 kB to 400 MB. System plików jest zoptymalizowany pod kątem dziedziczenia, więc (bez mankietu) zazwyczaj powinieneś mieć 1 rzeczywistą listę ACL na każde 10 000 odziedziczonych.
Maxx Daymon