วิธีการติดตั้งไดรฟ์ข้อมูล NTFS ใน Windows โดยไม่มีข้อ จำกัด สิทธิ์

ดังนั้นเมื่อมีการติดตั้งไดรฟ์ข้อมูล NTFS ใน macOS หรือ Linux ผ่านตัวเลือกต่าง ๆ เช่น Paragon หรือ ntfs-3gมันง่ายต่อการเข้าถึงโฟลเดอร์ของผู้ใช้และอื่น ๆ เนื่องจาก ACL ไม่ได้ถูกสงวนไว้เพื่อป้องกันการเข้าถึง

มีวิธีการเมานต์โวลุ่มภายใน Windows เองหรือไม่ที่จะไม่อนุญาตให้ใช้ ACLs เพื่อให้สามารถทำงานแบบเดียวกับที่ใช้บนระบบ Unix ได้หรือไม่?

การควบคุมการเข้าถึง NTFS ได้รับการจัดการในวิธีที่แตกต่างจากวิธี Unix / HFS HFS ซึ่งโดยหลักแล้วคือ FAT32 + B-trees จะจัดเก็บแยกต่างหากอย่างสมบูรณ์เป็นข้อมูลเมตาเช่นการอ้างอิงดังนั้นจึงเป็นเรื่องง่ายสำหรับระบบไฟล์ที่จะทำการแก้ไขโดยไม่ต้องสัมผัส

ข้อมูล NTFS ACL นั้นเชื่อมต่อกับ NTFS อย่างใกล้ชิดเนื่องจากโทเค็นการเข้าถึงที่ส่งผ่านโดยไดรเวอร์จริงเพื่อเชื่อมต่อส่วนข้อมูลและเมตาดาต้าจะถูกเข้ารหัสด้วยรหัสโดยตรงจากรายการ ACL ฉันไม่ได้ทำงานเพื่อความปลอดภัยของ MS แต่เห็นได้ชัดว่ามันช่วยลงบรรทัดเนื่องจากการเข้ารหัสนี้สามารถใช้เป็นการตรวจสอบข้ามสำหรับความสมบูรณ์ของไฟล์ / บิตเน่า นี่คือหนึ่งในเหตุผลที่ NTFS มีความปลอดภัยมากกว่ากับบิตเน่าและความเสียหายของข้อมูลที่เงียบกว่าเมื่อเปรียบเทียบกับ HFS ในความสามารถในการเปลี่ยนแปลงข้อมูลคุณทำลาย ACL และในทางกลับกันดังนั้นวิธีเดียวที่คุณสามารถเมานต์ไดรฟ์จะเป็นแบบอ่านอย่างเดียว นี่คือสาเหตุที่ Tuxera / NTFS3G ฯลฯ ฯลฯ ไม่ต้องการเมานต์ที่สกปรกหรือจำศีลไดรฟ์ ... Microsoft ผูกทั้งสองสถานะไว้ในระบบการจัดการคีย์เดียวกัน

วิธีง่ายๆในการทำเช่นนี้คือการสร้างกลุ่มผู้ใช้ใหม่สำหรับการใช้งานที่วางแผนไว้ของคุณตอนนี้เพิ่มไปยังกลุ่มผู้ดูแลระบบของผู้ดูแลระบบจากกลุ่ม Windows ACL ก่อนหน้าของคุณ ใช้คำสั่ง Runas จากพรอมต์คำสั่งที่ยกระดับเพื่อเปิดแอปพลิเคชันที่คุณเลือก (คัดลอกสตริงตำแหน่งจากหน้าต่าง explorer จากนั้นเพิ่มชื่อโปรแกรม. exe ด้วยตนเอง) และตั้งค่าพฤติกรรมตามกำหนดเวลาจากนั้นบันทึกไว้ที่นั่น

คุณสามารถใช้ช็อตคัทสำหรับสิ่งนี้ได้เช่นกันและตั้งให้มันทำงานเหมือนผู้ใช้ในกล่องโต้ตอบคุณสมบัติ หากคุณต้องการให้ผู้ใช้ไม่สามารถอัปเดตเวลาที่แก้ไขคุณสามารถจำกัดความสามารถในการอัปเดตได้อย่างละเอียดในตอนนี้ด้วยการปิดใช้งานสิทธิ์การเขียนของผู้ใช้ในไฟล์

ไม่มีวิธีทั่วไปสำหรับ Windows ที่จะเพิกเฉยต่อการอนุญาต ยกเว้นการรีเซ็ตความเป็นเจ้าของและการอนุญาตสำหรับไฟล์ทั้งหมด เมื่อทำการปิดระบบระหว่างคอมพิวเตอร์นี่ไม่ใช่วิธีการที่ยอมรับได้

ปัญหามาถึงเมื่อสร้างบัญชีผู้ใช้บนคอมพิวเตอร์เครื่องเดียว ดังนั้นจึงไม่เทียบเท่ากับคอมพิวเตอร์เครื่องอื่น คอมพิวเตอร์เครื่องอื่นจะเรียกมันว่า "บัญชีที่ไม่รู้จัก" และจะทำการกำหนดมัน สิทธิ์บางอย่างตามอำเภอใจและ จำกัด มาก

ทางออกหนึ่งคือการใช้บัญชีที่ใช้ร่วมกับ Windows ทั้งหมดเท่านั้น คอมพิวเตอร์เช่นบัญชีผู้ดูแลระบบในตัว บัญชีนี้ถูกปิดใช้งานใน Windows 7 ขึ้นไป เพื่อเหตุผลด้านความปลอดภัยที่ดีดังนั้นจึงไม่แนะนำวิธีนี้

เพื่อหลีกเลี่ยงปัญหาการอนุญาตโดยสิ้นเชิงคุณสามารถใช้รูปแบบดิสก์ ที่ไม่มีสิทธิ์แทนที่จะเป็น NTFS

รูปแบบหนึ่งดังกล่าวเป็นรูปแบบเก่า FAT32 ซึ่งขาดความเชื่อมั่นด้านความปลอดภัยและการอนุญาตโดยสิ้นเชิง ข้อเสียของมันคือมันถูก จำกัด ไว้ที่ไฟล์ขนาดสูงสุด 4GB ข้อดีคือมันได้รับการสนับสนุนในระดับสากล Windows, Mac, Linux, เกมคอนโซลและทุกรุ่น อื่น.

หากข้อ จำกัด 4GB ไม่สามารถยอมรับได้ exFAT รูปแบบนั้นเป็น FAT64 ข้อเสียของมันคือมันเป็นกรรมสิทธิ์และต้องมีใบอนุญาตจาก Microsoft ใช้งานได้กับ Windows ทุกรุ่นจาก XP Service Pack 3 ขึ้นไป (และ / หรือในการติดตั้ง การอัพเดต Windows XP KB955704) และในรุ่นที่ทันสมัยของ Mac OS X แต่ต้องการซอฟต์แวร์เพิ่มเติมบน Linux