ไฟล์ผู้ใช้ใน Windows 7 มีการป้องกันอย่างไร


11

ฉันสังเกตเห็นว่าฉันไม่สามารถเข้าถึงไฟล์ผู้ใช้จากบัญชีหนึ่งในอีกบัญชีหนึ่ง อย่างไรก็ตามถ้ามีคนเอา HDD ของฉันไปติดกับคอมพิวเตอร์เครื่องอื่นพวกเขาจะสามารถดูไฟล์ได้หรือไม่ มีวิธีการเข้ารหัสไฟล์ผู้ใช้โดยไม่เข้ารหัส HDD ทั้งหมดหรือไม่ ฉันต้องการเข้ารหัสไฟล์ในแล็ปท็อปของฉัน แต่เฉพาะในบัญชีผู้ใช้ของฉัน นี่เป็นเพราะฉันไม่ต้องการพรอมต์รหัสผ่านบน HDD เนื่องจากฉันใช้ Prey และผู้ใช้ต้องสามารถลงชื่อเข้าใช้ของผู้ใช้ Windows gust สำหรับเหยื่อที่ติดตาม (อาจ) ทรัพย์สินที่ถูกขโมย

คำตอบ:


15

สิ่งที่คุณสังเกตเห็นคือ ACLs (Access Control Lists) ซึ่งระบุว่าผู้ใช้คนใดสามารถอ่านหรือเขียนไฟล์ใดได้บ้าง
สิ่งนี้ต้องอาศัยระบบปฏิบัติการเพื่อบังคับใช้ ตามที่คุณสงสัยทุกคนที่มีสิทธิ์เข้าถึงดิสก์สามารถอ่านข้อมูลได้ทุกอย่าง

คุณสามารถบอกให้ Windows เข้ารหัสไฟล์โดยใช้ EFS โดยคลิกขวาที่ไฟล์หรือโฟลเดอร์หนึ่งไฟล์หรือมากกว่านั้นคลิกคุณสมบัติ, ขั้นสูง, เข้ารหัสไฟล์เหล่านี้
การทำเช่นนี้จะเข้ารหัสไฟล์โดยใช้รหัสผ่านการเข้าสู่ระบบ Windows ของคุณเพื่อไม่ให้สามารถอ่านได้นอกบัญชีของคุณ
หากคุณลืมรหัสผ่านคุณจะสูญเสียไฟล์


รหัสผ่านถูกป้อนเมื่อเข้าสู่ระบบบัญชีผู้ใช้หรือทุกครั้งที่มีการเข้าถึงไฟล์
Zombies

@Zombies: มันถูกป้อนเข้าสู่ระบบ จากบัญชีของคุณไฟล์ที่เข้ารหัสทำงานเหมือนกับไฟล์ทั่วไป
SLAK

1
ดังที่ Ash ได้บันทึกไว้ในคำตอบของเขามันเป็นเรื่องเล็กน้อยที่จะเมานต์ไดรฟ์บน Linux OS และทำให้ ACLs ถูกเพิกเฉยอย่างสมบูรณ์ พวกเขาจะไม่ถูกบังคับใช้หากระบบปฏิบัติการไม่เข้าใจพวกเขา ในทางกลับกันการอนุญาต * nix จะไม่ทำงานบน Windows เช่นกัน ดูsecurity.stackexchange.com/questions/26041/…
Polynomial

2
@ Polynomial: นั่นคือสิ่งที่ฉันพูด
SLAK

@SLaks คุณบอกว่าระบบปฏิบัติการบังคับใช้ใช่ ฉันเพิ่งจะขยายที่ คิดว่ามันคุ้มค่าที่จะให้ลิงค์ไปยังคำถาม Sec.SE
พหุนาม

1

ฉันยังไม่ได้ทดสอบใน Win7 แต่ฉันติดตั้ง HDD HDD จาก Linux ตลอดเวลา ไม่มีการป้องกันฉันสามารถทำการเปลี่ยนแปลงใด ๆ ที่ฉันชอบ ฉันเดาได้แค่ว่า Windows 7 จะทำงานในลักษณะเดียวกัน

เกี่ยวกับการเข้ารหัส: ดูTrueCryptหากยังไม่ได้ทำ ซึ่งช่วยให้คุณตั้งค่าไฟล์ที่เข้ารหัสแล้วติดตั้งเป็นไดรฟ์แบบลอจิคัล (หลังจากป้อนรหัสผ่าน) ซึ่งคุณสามารถเข้าถึงได้จากระบบไฟล์เช่นไดรฟ์อื่น ๆ


0

ในกรณีของ Ash เขา / เธอกำลังผ่านเครือข่าย (เข้าสู่ระบบในฐานะผู้ใช้หรือผู้ดูแลระบบ) ซึ่งหมายความว่า Windows ยังคงเข้าถึงทั้งหมด (และใช้การรักษาความปลอดภัยของ Windows) หรือหากติดตั้งทางกายภาพเขา / เธอ มีกลุ่มพิเศษทุกคนที่ได้รับพร้อมสิทธิเต็มที่ในเล่ม

ฉันกังวลเกี่ยวกับเรื่องนี้ในไดรฟ์พกพาขนาด 1TB ที่ฉันได้รับสำหรับวันเกิด / คริสต์มาส แต่เมื่อฉันตรวจสอบความปลอดภัยไดรฟ์ทั้งหมดถูกทำเครื่องหมายเพื่อให้ทุกคนสามารถเข้าถึงได้อย่างเต็มที่ ดังนั้นเมื่อฉันย้ายไดรฟ์ไปยังคอมพิวเตอร์เครื่องอื่นฉันจะยังคงสามารถเข้าถึงไฟล์ทั้งหมดได้อย่างสมบูรณ์และสามารถเพิ่มไฟล์เพิ่มเติมที่ฉันรู้ว่าฉันจะสามารถเข้าถึงได้บนเครื่องอื่น ๆ

การจัดการกับการนำข้อมูลออกจากฮาร์ดไดรฟ์อื่นจากเครื่องก่อนหน้านี้อาจเป็นเรื่องเจ็บปวด คุณต้องให้สิทธิ์การเป็นเจ้าของไดเรกทอรี (ถ้าทำผ่านคุณสมบัติคุณจะต้องออกจากกล่องโต้ตอบคุณสมบัติอย่างสมบูรณ์เพื่อทำการเปลี่ยนแปลงเพิ่มเติมที่คุณจำเป็นต้องทำต่อไปซึ่งโดยปกติแล้วจะทำให้เกิดการตั้งค่าของคุณเองด้วยสิทธิ์แบบเต็ม ให้สิทธิ์แก่คุณ!) และนำไปใช้กับไดเรกทอรีย่อยทั้งหมดที่อาจอยู่ภายใต้ไดเรกทอรีนั้น


ฉันเมานท์ไดรฟ์ทางกายภาพ จากการทดสอบฉันเพิ่งรัน Linux Live CD และเขียนไฟล์ไปยัง c: / Windows / System32 โดยไม่มีปัญหา กลุ่ม Everybody ไม่สามารถเข้าถึงการเขียนไปยังไดเรกตอรีนั้นได้ (หลังจากบูตกลับเข้า Windows แล้วยืนยันด้วย "การอนุญาตที่มีประสิทธิภาพ") อย่างที่ฉันบอกว่าฉันมีสิทธิ์เข้าถึง Vista เท่านั้น แต่ฉันจะแปลกใจหากมีการเปลี่ยนแปลง
Ash
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.