NTFS ปลอดภัยจริง ๆ หรือไม่?

ฉันมี Mac PC ซึ่งฉันสร้างพาร์ติชัน Windows และติดตั้ง Windows โดยใช้ Boot Camp

ถ้าฉันเข้าสู่ระบบ Mac OS ฉันสามารถอ่านไฟล์ทั้งหมดจากพาร์ติชัน Windows จาก Mac ถ้าฉันเปรียบเทียบสถานการณ์เดียวกันจากใน Windows Windows อ้างว่าปลอดภัยไฟล์ส่วนตัวของผู้ใช้ (เก็บไว้ในเอกสารของฉันเป็นต้น) จากผู้ใช้รายอื่นที่มีสิทธิ์เท่ากับหรือน้อยกว่า

ฉันคาดหวังว่าจะเห็นการป้องกันเดียวกันจาก Mac เช่นกัน ฉันคาดหวังว่าข้อความแสดงข้อผิดพลาดใน Mac จะแสดงว่าไฟล์เหล่านี้ไม่สามารถเข้าถึงได้หากฉันพยายามดูหรือเปิด

บางคนสามารถอธิบายได้หรือไม่ว่าการรับรู้ของฉันถูกต้องหรือฉันขาดอะไรไป?

security ntfs

— SaravananArumugam
แหล่งที่มา

คุณจะไม่หายไปอะไร

โปรดทราบว่าสิ่งนี้เกิดขึ้นในเส้นทางย้อนกลับ - ระบบปฏิบัติการ Windows สามารถพูดทางเทคนิคเห็นอะไรในพาร์ติชัน Mac ของคุณถ้ามีคนเขียนซอฟต์แวร์ที่สามารถเข้าใจ HFS +

— Billy ONeal

นอกเหนือจากสิ่งที่บิลลี่ (และคนอื่น ๆ ) กล่าวว่าหากคุณเปิดลินุกซ์ซีดี Live คุณจะสามารถอ่านได้ทั้งไฟล์ Mac และ Windows

— boehj

@Billy ONeal: ไม่ใช่ถ้าคุณใช้ FileVault มันสร้างภาพดิสก์เข้ารหัสและใช้มันสำหรับไดเรกทอรีบ้าน

— Javier

@Javier; และคุณสามารถเข้ารหัสดิสก์ของคุณภายใต้ windows ได้เช่นกันประเด็นของเขาคือข้อ จำกัด การเข้าถึงไม่ใช่ส่วนหนึ่งของระบบไฟล์ ไม่มีอะไรหยุดฉันอ่านภาพที่เข้ารหัสของคุณหลังจากทั้งหมดฉันก็จะไม่สามารถเข้าใจได้

— Phoshi

คำตอบ:

รายการควบคุมการเข้าถึง NTFS ถูกบังคับใช้โดย Windows หากผู้ใช้สามารถเข้าถึงพาร์ติชันจากภายนอก Windows (ตัวอย่างเช่นโดยใช้ระบบปฏิบัติการอื่น) จะไม่มีการรับประกันการบังคับใช้

หากคุณมีไฟล์ที่ต้องได้รับการปกป้องให้ใช้คุณสมบัติการเข้ารหัสของ NTFS

— Andrew Lambert
แหล่งที่มา

หรือการเข้ารหัสดิสก์เต็มรูปแบบของ Truecrypt หรือวิธีการเข้ารหัสดิสก์เต็มรูปแบบอื่น ๆ

— LawrenceC

นอกจากนี้คุณยังสามารถรับดิสก์แนบกับระบบ Windows อื่นที่คุณมีสิทธิ์ผู้ดูแลระบบและเป็นเจ้าของไฟล์ใด ๆ ที่คุณต้องการแล้วเข้าถึงได้ การรักษาความปลอดภัยไฟล์ OS นั้นใช้ได้ตราบใดที่ระบบปฏิบัติการ "ดั้งเดิม" เป็นระบบเดียวเท่านั้นที่เข้าถึงดิสก์ ไม่มีเวทย์ในการปกป้องไฟล์ที่ระดับฮาร์ดแวร์เป็นเพียงกฎระดับ OS ที่บังคับใช้

— ldsandon

นอกจากว่าคุณเข้ารหัสไฟล์แล้วดิสก์จะสามารถอ่านได้อย่างเต็มที่เสมอ และใช่มันเป็นเรื่องปกติอย่างสมบูรณ์

คิดแบบนี้ ผู้ใช้ขั้นสูง (ผู้ดูแลระบบ) มีสิทธิ์เข้าถึงสิ่งใดเสมอ (และหากไม่เป็นเช่นนั้นเขาสามารถเข้าถึงได้) ใน MacOS ของคุณคุณคือ superuser ดังนั้นถ้าคุณไม่ห้ามการเข้าถึงไฟล์คุณจะสามารถเข้าถึงได้ ตอนนี้ถ้าคุณต้องการ จำกัด การเข้าถึงสำหรับผู้ใช้รายอื่นคุณสามารถทำได้อย่างแน่นอน (แต่นั่นเป็นสิ่งที่ต้องกำหนดค่าใน MacOS ไม่ใช่พาร์ติชัน Windows)

— ให้ฉันเป็น
แหล่งที่มา

ฉันคิดว่าคุณตั้งใจจะพูดว่า "บน Windows คุณคือ superuser" เพราะมันไม่เป็นความจริงใน OSX ใน windows การตั้งค่าการติดตั้งเริ่มต้นจำนวนมากจะถือว่าคุณไม่ต้องการแยกสิทธิ์

— Wes Hardaker

@Wes: คุณหมายถึง " Windows รุ่นผู้ใช้ดั้งเดิม " ใช่ไหม เพราะมิฉะนั้นแล้วนี่จะมีเสียงเหมือน Windows ที่ไม่มีคนทุบตี เนื่องจากมีการบังคับใช้ Windows NT 3.51 ACL และการแยกสิทธิ์เป็นเรื่องปกติ ด้วย Windows 2000 Pro และ XP ปัญหาคือตลาดเป้าหมายมากกว่าและสิ่งที่ตลาดคาดหวัง นอกจากนี้ยังมีความแตกต่างระหว่างสิทธิ์ (ซึ่งอนุญาตให้หลีกเลี่ยงการอนุญาต) และการอนุญาตบน Windows

— 0xC0000022L

ระบบไฟล์นั้นปลอดภัย (อาจ) เท่านั้นเมื่อพวกเขาเข้าถึงผ่านเครือข่ายดังนั้นจึงไม่มีตัวเลือกสำหรับการเข้าถึงดิสก์ดิบ

มีหลายวิธีที่ความปลอดภัยของระบบไฟล์สามารถถูกข้ามได้ในขณะที่คุณเห็นตัวเองด้วยการบูทคู่ ด้วย MacOS หรือ Linux ที่เข้าถึงดิสก์ NTFS สิ่งนี้เกิดขึ้นจริงเพราะรายละเอียดความปลอดภัยของ NTFS นั้นไม่ได้ถูกนำมาใช้เมื่อเขียนไดรเวอร์แทนที่จะใช้ความพยายามที่จะเลี่ยงผ่าน

แม้จะมีการเข้ารหัสระบบไฟล์แฮ็กเกอร์ที่มีแรงจูงใจที่เหมาะสมและมีการเข้าถึงตัวเครื่องสามารถทำลายระบบความปลอดภัยไม่ว่าโดยการติดเชื้อระบบปฏิบัติการเพื่อบันทึกรหัสผ่านหรือโดยการบักคีย์บอร์ด แม้แต่ความปลอดภัยไบโอเมตริกซ์ยังไม่รับประกันเต็มรูปแบบตัวอย่างเช่นจับสัญญาณดิบจากตัวอ่านลายนิ้วมือแล้วเล่นกลับในภายหลัง

ข้อมูลจะไม่ถูกเก็บไว้อย่างปลอดภัย 100% หากสามารถเข้าถึงได้ในบางจุด

— Phil Lello
แหล่งที่มา

ไม่เป็นความจริง - เป็นไปได้อย่างสมบูรณ์ที่จะทำให้ระบบไฟล์มีความปลอดภัยในพื้นที่ การขโมยรหัสผ่านไม่ใช่ความปลอดภัยของระบบไฟล์ แต่เป็นความล้มเหลวของรหัสผ่านของคุณ มีหลายวิธีในการรักษาความปลอดภัยของสิ่งต่าง ๆ (เช่นการรับรองความถูกต้องของสมาร์ทการ์ด) ซึ่งไม่สามารถบั๊กเป็นคีย์บอร์ดได้ง่าย พฤติกรรมดังกล่าวต้องมีการเข้าถึงเครื่องเป้าหมายเป็นเวลานาน นั่นไม่ใช่ความผิดของซอฟต์แวร์ใด ๆ แม้แต่ตัวควบคุมการเข้าถึงทั่วไปที่ต่ำที่สุดซึ่งเป็นสิทธิ์ POSIX ก็มีความปลอดภัยมากกว่าระบบใด ๆ ที่มีรหัสผ่านเป็นอันตรายต่อร่างกายไม่ว่าระบบจะออกแบบมาอย่างไร

— Billy ONeal

@Billy ฉันไม่ได้ตำหนิซอฟต์แวร์ ฉันกำลังเน้นว่าดิสก์ภายในเครื่องจะไม่ถือว่าปลอดภัย 100% (ระบบปฏิบัติการใดก็ตามที่คุณเลือก)

— Phil Lello

@Phil: คำตอบของคุณบอกว่า "ระบบไฟล์นั้นปลอดภัยจริงๆ (อาจ) ปลอดภัยเมื่อพวกเขาเข้าถึงผ่านเครือข่าย" - ซึ่งไม่เป็นความจริง ระบบไฟล์มีความปลอดภัยอย่างสมบูรณ์แบบ ระบบซึ่งเป็นคอมพิวเตอร์โดยรวมอาจไม่ปลอดภัยอย่างสมบูรณ์ แต่ระบบไฟล์นั้นใช้ได้

— Billy ONeal

ประเด็นที่แท้จริงคือระบบไฟล์เป็นเพียงวิธีการวางข้อมูลบนดิสก์และไม่มีความปลอดภัยที่แท้จริงของตัวเอง

— GS - ขอโทษที่โมนิก้า

@Ganesh Sittampalam แน่นอนว่าตัวดิสก์เองอาจมีความปลอดภัยภายในที่ถูกเข้ารหัสด้วยฮาร์ดแวร์อย่างสมบูรณ์

— Chris Marisic