29

У меня есть Mac PC, на котором я создал раздел Windows и установил Windows с помощью Boot Camp.

Если я войду в Mac OS, я смогу прочитать все файлы из раздела Windows с Mac. Если я сравниваю тот же сценарий из Windows, Windows утверждает, что защищает личные файлы пользователя (например, хранящиеся в «Моих документах») от других пользователей с равными или меньшими привилегиями.

Я ожидал увидеть такую же защиту от Mac. Я ожидал сообщение об ошибке в Mac, чтобы показать, что эти файлы недоступны, если я пытаюсь увидеть или открыть их.

Может кто-нибудь объяснить, правильно ли мое восприятие или я что-то упустил?

3 ответа3

58

Списки контроля доступа NTFS применяются Windows. Если пользователь может получить доступ к разделу из-за пределов Windows (например, с помощью другой операционной системы), то нет никаких гарантий применения.

Если у вас есть файлы, которые должны быть защищены, используйте функции шифрования NTFS.

12

Если вы не зашифруете файлы, диск всегда будет полностью читаемым. И да, это совершенно нормально.

Подумай об этом так. Суперпользователь (администратор) всегда имеет полный доступ ко всему (и если он этого не делает, он может получить доступ). В MacOS вы являетесь суперпользователем, поэтому, если вы не запретите себе доступ к файлам, вы сможете получить к ним доступ. Теперь, если вы хотите ограничить доступ для других пользователей, вы, конечно, можете это сделать (но это нужно настроить в MacOS, а не в разделе Windows).

2

Файловые системы действительно (потенциально) безопасны только тогда, когда к ним обращаются по сети, поэтому нет возможности доступа к сырому диску.

Существует несколько способов обойти защиту файловой системы, как вы убедились в двойной загрузке. При доступе MacOS или Linux к NTFS-диску это фактически происходит из-за того, что спецификации безопасности NTFS не были реализованы при написании драйвера, а не из-за какой-либо попытки его обойти.

Даже при наличии шифрования файловой системы хакер с соответствующим мотивом, имеющий физический доступ к компьютеру, может нарушить безопасность, либо заразив ОС для регистрации паролей, либо с помощью клавиатуры. Даже биометрическая безопасность не является полной гарантией - например, захватывать необработанные сигналы от считывателя отпечатков пальцев, а затем воспроизводить их позже.

Данные никогда не могут быть защищены на 100%, если они будут доступны в какой-то момент.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .