Come sono protetti i file utente in Windows 7?

Ho notato che non posso accedere ai file utente da un account all'altro. Tuttavia, se qualcuno prendesse il mio HDD, lo collegasse a un altro computer, sarebbe in grado di vedere i file? C'è un modo per crittografare i file utente senza crittografare l'intero HDD? Vorrei crittografare i miei file sul mio laptop, ma solo quelli nel mio account utente. Questo perché non voglio una richiesta di password sull'HDD, poiché sto usando Prey e gli utenti devono essere in grado di eseguire gli accessi utente raff Windows per consentire a Prey di tracciare (potenzialmente) la proprietà rubata.

Ciò che hai notato sono gli ACL (Access Control Lists), che specificano quali utenti possono leggere o scrivere su quali file.
Ciò si basa sul sistema operativo per applicarlo; come sospettavi, chiunque abbia accesso fisico al disco può leggere qualsiasi cosa.

Puoi dire a Windows di crittografare i file utilizzando EFS facendo clic con il pulsante destro del mouse su uno o più file o cartelle, facendo clic su Proprietà, Avanzate, Crittografa questi file.
Ciò crittograferà i file utilizzando la password di accesso di Windows, in modo che non siano leggibili al di fuori del tuo account.
Se dimentichi quella password, perderai i file.

Non l'ho provato su Win7, ma monto sempre il mio HDD Vista da Linux. Non esiste protezione, posso apportare qualsiasi modifica mi piaccia. Posso solo supporre che Windows 7 si comporterebbe allo stesso modo.

Per quanto riguarda la crittografia: dai un'occhiata a TrueCrypt se non l'hai già fatto. Ciò consente di impostare un file crittografato e quindi montarlo come unità logica (dopo aver immesso la password), a cui è possibile accedere dal file system come qualsiasi altra unità.

Nel caso di Ash, o sta andando in rete (ha effettuato l'accesso come utente o amministratore), il che significa che Windows sta ancora facendo tutto l'accesso (e quindi usando la sicurezza di Windows), o se montato fisicamente, lui / lei ha il gruppo speciale Tutti concessi con tutti i diritti sul volume.

Ero preoccupato per questo su un'unità portatile da 1 TB che ho ricevuto per il mio compleanno / Natale. Ma quando ho controllato la sicurezza, l'intera unità era stata contrassegnata per consentire a tutti l'accesso completo. Quindi, quando sposto l'unità su un altro computer, avrò comunque pieno accesso a tutti i file e potrò aggiungere altri file a cui so che potrò accedere su altre macchine.

Gestire la rimozione dei dati da altri dischi rigidi di macchine precedenti può essere una seccatura. Devi concedere la proprietà alla directory (se eseguito tramite le proprietà, devi uscire completamente dalla finestra di dialogo delle proprietà per continuare ad apportare le ulteriori modifiche che devi apportare, il che di solito comporta l'impostazione di tutti i diritti (ottenere la proprietà NON automaticamente concedi questi diritti!) e applicandoli a tutte le sottodirectory che potrebbero risiedere in quella directory.