NTFS è davvero sicuro?

Ho un PC Mac, in cui ho creato una partizione di Windows e ho installato Windows utilizzando Boot Camp.

Se accedo a Mac OS, posso leggere tutti i file dalla partizione Windows da Mac. Se confronto lo stesso scenario all'interno di Windows, Windows afferma di proteggere i file privati di un utente (archiviati in Documenti per esempio) da altri utenti con privilegi uguali o inferiori.

Mi aspettavo di vedere la stessa protezione anche da Mac. Mi aspettavo un messaggio di errore in Mac per mostrare che questi file sono inaccessibili, se provo a vederli o aprirli.

Qualcuno può spiegare se la mia percezione è giusta o mi sto perdendo qualcosa?

security ntfs

— SaravananArumugam
fonte

Non ti stai perdendo nulla.

Nota che ciò accade anche nel percorso inverso: il sistema operativo Windows può tecnicamente vedere qualsiasi cosa sulla tua partizione Mac, se qualcuno scrive software in grado di comprendere HFS +.

— Billy ONeal

Oltre a ciò che ha detto Billy (e altri), se si inserisce un Live CD di Linux, sarà possibile leggere sia i file Mac che Windows.

— Boehj,

@Billy ONeal: no se si utilizza FileVault. Crea un'immagine disco crittografata e la utilizza per la home directory.

— Javier,

@Javier; E puoi anche crittografare il tuo disco sotto Windows - il suo punto era che le restrizioni di accesso non fanno parte del filesystem. Niente mi impedisce di leggere la tua immagine crittografata, dopotutto, non riuscirò proprio a capirla.

— Foshi,

Risposte:

Gli elenchi di controllo di accesso NTFS sono applicati da Windows. Se un utente può accedere alla partizione dall'esterno di Windows (ad esempio utilizzando un sistema operativo diverso), non ci sono garanzie di applicazione.

Se si dispone di file che devono essere protetti, utilizzare le funzionalità di crittografia di NTFS.

— Andrew Lambert
fonte

O la crittografia del disco completo di Truecrypt o altri metodi di crittografia del disco completo.

— LawrenceC,

Puoi anche ottenere il disco, collegarlo a un altro sistema Windows in cui hai i privilegi di amministratore e diventare proprietario di qualsiasi file che ti piace, quindi accedervi. La sicurezza dei file del sistema operativo è valida solo se il sistema operativo "originale" è l'unico che accede al disco. Non c'è magia che protegge i file a livello hardware, sono solo regole applicate a livello di sistema operativo.

— ldsandon

A meno che non si crittografino i file, il disco sarà sempre completamente leggibile. E sì, è del tutto normale.

Pensare in questo modo. Il superutente (amministratore) ha sempre pieno accesso a qualsiasi cosa (e in caso contrario, può ottenere l'accesso). Su MacOS sei il superutente, quindi se non ti proibisci l'accesso ai file sarai in grado di accedervi. Ora, se desideri limitare l'accesso per altri utenti, puoi ovviamente farlo (ma è qualcosa che deve essere configurato in MacOS e non nella partizione di Windows).

— Lasciami essere
fonte

Penso che volevi dire "su Windows sei il superutente", perché sicuramente non è vero su OSX. Su Windows, molte configurazioni di installazione predefinite presumono che non desideri la separazione dei privilegi.

— Wes Hardaker,

@Wes: vuoi dire su " versioni legacy di utenti finali di Windows", giusto? Perché altrimenti sembra un bashing infondato di Windows. Poiché vengono applicati gli ACL di Windows NT 3.51 e la separazione dei privilegi era normale. Con Windows 2000 Pro e XP il problema era più il mercato di riferimento e ciò che quel mercato si aspettava. Inoltre, esiste una distinzione tra privilegi (che consentono di eludere le autorizzazioni) e autorizzazioni su Windows.

— 0xC0000022L

I filesystem sono realmente (potenzialmente) sicuri solo quando vi si accede tramite una rete, quindi non esiste alcuna opzione per l'accesso al disco non elaborato.

Esistono diversi modi in cui la sicurezza del filesystem può essere aggirata, come hai visto tu stesso con il dual-boot. Con MacOS o Linux che accedono a un disco NTFS, ciò accade in realtà perché le specifiche di sicurezza di NTFS non sono state implementate quando è stato scritto il driver, piuttosto che a causa di qualsiasi tentativo di bypassarlo.

Anche con la crittografia del filesystem in atto, un hacker adeguatamente motivato con accesso fisico a una macchina può violare la sicurezza, infettando il sistema operativo per registrare le password o intercettando una tastiera. Anche la sicurezza biometrica non è una garanzia completa: ad esempio, acquisire segnali grezzi da un lettore di impronte digitali, quindi riprodurli in un secondo momento.

I dati non possono mai essere protetti al 100% se devono essere accessibili ad un certo punto.

— Phil Lello
fonte

Non è vero: è perfettamente possibile rendere sicuro un file system localmente. Il furto di password non è un fallimento della sicurezza del filesystem, è un fallimento del tuo schema di password. Esistono molti modi per proteggere le cose (ad esempio l'autenticazione con smart card) che non possono essere facilmente risolti come una tastiera. Inoltre, tale comportamento richiede un accesso fisico alla macchina target per lungo tempo. Non è colpa di alcun software. Anche il minimo comune denominatore del controllo di accesso, le autorizzazioni POSIX, è più sicuro di qualsiasi sistema che abbia le sue password fisicamente compromesse, indipendentemente dalla progettazione del sistema.

— Billy ONeal

@Billy Non stavo incolpando il software; Stavo sottolineando che un disco locale non può mai essere considerato sicuro al 100% (qualunque sistema operativo tu scelga).

— Phil Lello,

@Phil: La tua risposta dice "I filesystem sono realmente (potenzialmente) sicuri solo quando vi si accede attraverso una rete" - il che non è vero. Il filesystem è perfettamente sicuro. Il sistema che è il computer nel suo insieme potrebbe non essere perfettamente sicuro. Ma il filesystem va bene.

— Billy ONeal

Il vero punto è che un filesystem è solo un modo per disporre i dati su un disco e non ha una sicurezza intrinseca propria.

— GS - Scusati con Monica

@Ganesh Sittampalam ovviamente il disco stesso potrebbe avere una sicurezza intrinseca essendo completamente crittografato dall'hardware.

— Chris Marisic,