NTFS gerçekten güvenli mi?

29

Windows bölümü oluşturduğum ve Boot Camp'i kullanarak Windows'u yüklediğim bir Mac PC'm var.

Mac OS'de oturum açarsam, Windows bölümündeki tüm dosyaları Mac'ten okuyabilirim. Aynı senaryoyu Windows içinden karşılaştırırsam, Windows bir kullanıcının özel dosyalarını (örneğin Belgelerim'de depolanan) eşit veya daha az ayrıcalığa sahip diğer kullanıcılardan korumayı talep eder.

Aynı korumayı Mac'ten de görmeyi bekliyordum. Mac'te onları görmeye veya açmaya çalışırsam bu dosyalara erişilemez olduğunu göstermek için bir hata mesajı bekliyordum.

Birisi algımın doğru olup olmadığını açıklayabilir mi yoksa bir şeyleri özlüyor muyum?

security  ntfs 
SaravananArumugam
kaynak
11
Hiçbir şey kaçırmıyorsun.
6
Bunun ters yönde de gerçekleştiğini unutmayın - Windows işletim sistemi, birisi HFS + 'yı anlayabilen bir yazılım yazarsa, Mac bölümünüzdeki herhangi bir şeyi görebilir.
Billy ONeal,
4
Billy (ve diğerlerinin) söylediklerine ek olarak, bir Linux Live CD'si çıkarırsanız, hem Mac, hem de Windows dosyalarını okuyabilirsiniz.
boehj
@Billy ONeal: FileVault kullanıyorsanız kullanmayın. Şifrelenmiş bir disk görüntüsü oluşturur ve bunu giriş dizini için kullanır.
Javier,
6
@Javier; Ayrıca diskinizi de pencerelerin altına şifreleyebilirsiniz - amacı erişim kısıtlamalarının dosya sisteminin bir parçası olmamasıydı. Beni durdurma şey yok okuduktan sonuçta şifrelenmiş görüntü, sadece bunu anlamak mümkün olmayacaktır.
Phoshi

Yanıtlar:

58

NTFS erişim denetim listeleri, Windows tarafından zorlanır. Bir kullanıcı bölüme Windows dışından erişebiliyorsa (örneğin farklı bir işletim sistemi kullanarak), o zaman zorlama garantisi yoktur.

Korunması gereken dosyalarınız varsa, NTFS'nin şifreleme özelliklerini kullanın.

Andrew Lambert
kaynak
23
Veya Truecrypt'ın tam disk şifrelemesi veya başka bir tam disk şifreleme yöntemi.
LawrenceC
4
Ayrıca diski alabilir, yönetici ayrıcalıklarına sahip olduğunuz diğer Windows sistemlerine ekleyebilir ve istediğiniz herhangi bir dosyanın sahipliğini alabilir ve erişebilirsiniz. İşletim sistemi dosya güvenliği, yalnızca "orijinal" işletim sistemi, diske erişen işletim sistemi sürece geçerlidir. Donanım düzeyinde dosyaları koruyan bir sihir yoktur, sadece işletim sistemi düzeyinde uygulanan kurallardır.
08’de
12

Dosyaları şifrelemezseniz, disk her zaman tamamen okunabilir olacaktır. Ve evet bu tamamen normal.

Bu şekilde düşün. Süper kullanıcı (yönetici) her zaman her şeye tam erişime sahiptir (ve yapmazsa erişimi kazanabilir). MacOS'unuzda, siz süper kullanıcısınız, bu nedenle dosyalara erişiminizi kendiniz yasaklamıyorsanız, erişebileceksiniz. Şimdi diğer kullanıcıların erişimini sınırlamak istiyorsanız, elbette bunu yapabilirsiniz (ancak MacOS'ta Windows bölümü ile yapılandırılması gereken bir şey).

Olmama izin ver
kaynak
Sanırım "Windows'da süper kullanıcısınız" demek istemiştiniz, çünkü OSX'de kesinlikle doğru değil. Pencerelerde, birçok varsayılan yükleme ayarları ayrıcalık ayırma istemediğinizi varsayar.
Wes Hardaker
6
@Wes: " Windows'un eski son kullanıcı sürümleri " ne demek istiyorsun ? Çünkü aksi takdirde bu temelsiz Windows çökmesine benziyor. Windows NT 3.51 ACL'lerin uygulanması zorunlu olduğundan ve ayrıcalık ayrımı normaldi. Windows 2000 Pro ve XP ile sorun daha çok hedef pazar ve o pazarın beklentileriydi. Ayrıca, ayrıcalıklar ( izinlerin aşılmasına izin veren) ve Windows'taki izinler arasında da bir ayrım vardır .
0xC0000022L
2

Dosya sistemleri gerçekten yalnızca (potansiyel olarak) bir ağ üzerinden erişildiklerinde güvenlidir, böylece ham disk erişimi için bir seçenek yoktur.

İkili önyüklemeyle kendinize tanık olduğunuz gibi, dosya sistemi güvenliğinin atlanmasının birkaç yolu vardır. MacOS veya Linux bir NTFS diskine erişirken, bu aslında NTFS'nin güvenlik özelliklerinin, sürücüyü yazarken, onu atlamak için herhangi bir girişimden ziyade uygulanmaması nedeniyle gerçekleşir.

Dosya sistemi şifrelemesi mevcut olsa bile, bir makineye fiziksel erişimi olan uygun şekilde motive edilmiş bir bilgisayar korsanı, ya işletim sistemini şifreleri kaydetmesine ya da bir klavyeyi sıkıştırarak güvenliği bozabilir. Biyometrik güvenlik bile tam bir garanti değildir - örneğin, bir parmak izi okuyucusundan ham sinyalleri alın, sonra oynatın.

Bir noktada erişilebilir olması gerekirse, veriler hiçbir zaman% 100 güvende tutulmaz.

Phil Lello
kaynak
4
Doğru değil - bir dosya sistemini yerel olarak güvenli hale getirmek tamamen mümkün. Parola çalmak, dosya sisteminin güvenliğinin bir hatası değildir, parola düzeninizin bir başarısızlığıdır. Bir klavye kadar kolay bir şekilde bağlanamayan şeyleri (örn. Akıllı Kart kimlik doğrulaması) güvenli hale getirmenin birçok yolu vardır. Bu tür başka davranışlar, hedef makineye uzun süre fiziksel erişim gerektirir. Bu herhangi bir yazılımın hatası değil. En düşük ortak erişim kontrolü paydası olan POSIX izinleri bile, sistem tasarımı ne olursa olsun, şifreleri fiziksel olarak tehlikeye giren herhangi bir sistemden daha güvenlidir.
Billy ONeal,
@Billy Yazılımı suçlamıyordum; Yerel bir diskin hiçbir zaman% 100 güvenli olarak kabul edilemeyeceğini vurguladım (hangi işletim sistemini seçerseniz seçin).
Phil Lello
@Phil: Cevabınız "Dosya sistemleri gerçekten bir ağ üzerinden erişildiklerinde (sadece potansiyel olarak güvenli)" diyor - bu doğru değil. Dosya sistemi tamamen güvenlidir. Bir bütün olarak bilgisayar olan sistem tam olarak güvenli olmayabilir. Ancak dosya sistemi iyi.
Billy ONeal,
1
Asıl mesele, bir dosya sisteminin sadece bir diske veri dağıtmanın bir yoludur ve kendine özgü bir güvenliği yoktur.
GS - Monica'dan özür
@ Ganesh Sittampalam elbette diskin kendisinin de tam olarak şifrelenmiş olması için kendiliğinden güvenliği olabilir.
Chris Marisic
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.