Come sono protetti i file utente in Windows 7?


11

Ho notato che non posso accedere ai file utente da un account all'altro. Tuttavia, se qualcuno prendesse il mio HDD, lo collegasse a un altro computer, sarebbe in grado di vedere i file? C'è un modo per crittografare i file utente senza crittografare l'intero HDD? Vorrei crittografare i miei file sul mio laptop, ma solo quelli nel mio account utente. Questo perché non voglio una richiesta di password sull'HDD, poiché sto usando Prey e gli utenti devono essere in grado di eseguire gli accessi utente raff Windows per consentire a Prey di tracciare (potenzialmente) la proprietà rubata.

Risposte:


15

Ciò che hai notato sono gli ACL (Access Control Lists), che specificano quali utenti possono leggere o scrivere su quali file.
Ciò si basa sul sistema operativo per applicarlo; come sospettavi, chiunque abbia accesso fisico al disco può leggere qualsiasi cosa.

Puoi dire a Windows di crittografare i file utilizzando EFS facendo clic con il pulsante destro del mouse su uno o più file o cartelle, facendo clic su Proprietà, Avanzate, Crittografa questi file.
Ciò crittograferà i file utilizzando la password di accesso di Windows, in modo che non siano leggibili al di fuori del tuo account.
Se dimentichi quella password, perderai i file.


La password viene inserita al momento dell'accesso all'account utente o ogni volta che si accede al file?
Zombi,

@Zombies: è inserito al login. Dal tuo account, i file crittografati funzionano esattamente come i file normali.
SLaks,

1
Come ha notato Ash nella sua risposta, è banale montare il volume su un sistema operativo Linux e far ignorare completamente gli ACL. Non vengono applicati se il sistema operativo non li capisce. Al contrario, le autorizzazioni * nix non funzionano su Windows. Vedi security.stackexchange.com/questions/26041/…
Polynomial

2
@Polynomial: è quello che ho detto.
SLaks,

@SLaks Hai detto che il sistema operativo lo impone, sì; Mi stavo solo espandendo. Ho pensato che valesse la pena fornire un link alla domanda Sec.SE.
Polinomio

1

Non l'ho provato su Win7, ma monto sempre il mio HDD Vista da Linux. Non esiste protezione, posso apportare qualsiasi modifica mi piaccia. Posso solo supporre che Windows 7 si comporterebbe allo stesso modo.

Per quanto riguarda la crittografia: dai un'occhiata a TrueCrypt se non l'hai già fatto. Ciò consente di impostare un file crittografato e quindi montarlo come unità logica (dopo aver immesso la password), a cui è possibile accedere dal file system come qualsiasi altra unità.


0

Nel caso di Ash, o sta andando in rete (ha effettuato l'accesso come utente o amministratore), il che significa che Windows sta ancora facendo tutto l'accesso (e quindi usando la sicurezza di Windows), o se montato fisicamente, lui / lei ha il gruppo speciale Tutti concessi con tutti i diritti sul volume.

Ero preoccupato per questo su un'unità portatile da 1 TB che ho ricevuto per il mio compleanno / Natale. Ma quando ho controllato la sicurezza, l'intera unità era stata contrassegnata per consentire a tutti l'accesso completo. Quindi, quando sposto l'unità su un altro computer, avrò comunque pieno accesso a tutti i file e potrò aggiungere altri file a cui so che potrò accedere su altre macchine.

Gestire la rimozione dei dati da altri dischi rigidi di macchine precedenti può essere una seccatura. Devi concedere la proprietà alla directory (se eseguito tramite le proprietà, devi uscire completamente dalla finestra di dialogo delle proprietà per continuare ad apportare le ulteriori modifiche che devi apportare, il che di solito comporta l'impostazione di tutti i diritti (ottenere la proprietà NON automaticamente concedi questi diritti!) e applicandoli a tutte le sottodirectory che potrebbero risiedere in quella directory.


Montare fisicamente l'unità. Come test, ho appena eseguito un CD Live Linux e ho scritto un file su c: / Windows / System32 senza alcun problema. Il gruppo Everybody sicuramente non ha accesso in scrittura a quella directory (dopo il riavvio in Windows, confermato con "permessi effettivi"). Come ho detto, ho accesso solo a Vista, ma sarei sorpreso se questo fosse cambiato.
Ash,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.