Я заметил, что не могу получить доступ к пользовательским файлам из одной учетной записи через другую. Однако, если кто-нибудь заберет мой жесткий диск, подключит его к другому компьютеру, смогут ли они увидеть файлы? Есть ли способ шифрования пользовательских файлов без шифрования всего жесткого диска? Я хотел бы зашифровать мои файлы на моем ноутбуке, но только те, которые находятся в моей учетной записи пользователя. Это потому, что я не хочу запрашивать пароль на жестком диске, так как я использую Prey, и пользователи должны иметь возможность делать входы в Windows Gust, чтобы Prey (потенциально) отслеживал украденное свойство.
3 ответа
15
Что вы заметили, так это ACL (списки контроля доступа), которые указывают, какие пользователи могут читать или записывать в какие файлы.
Это зависит от ОС, чтобы обеспечить его соблюдение; как вы и подозревали, любой, кто имеет физический доступ к диску, может читать что угодно.
Вы можете указать Windows шифровать файлы с использованием EFS, щелкнув правой кнопкой мыши один или несколько файлов или папок, выбрав Свойства, Дополнительно, Зашифровать эти файлы.
Это зашифрует файлы, используя ваш пароль для входа в Windows, чтобы они не были доступны для чтения вне вашей учетной записи.
Если вы забудете этот пароль, вы потеряете файлы.
1
Я не проверял это в Win7, но я все время монтирую свой жесткий диск Vista из Linux. Там нет защиты, я могу делать любые изменения, которые мне нравятся. Я могу только догадываться, что Windows 7 будет вести себя так же.
Что касается шифрования: взгляните на TrueCrypt, если вы еще этого не сделали. Это позволяет вам настроить зашифрованный файл и затем смонтировать его как логический диск (после ввода пароля), к которому вы можете получить доступ из файловой системы, как и любой другой диск.
0
В случае Эша, либо он / она идет по сети (вошел в систему как пользователь или администратор), что означает, что Windows все еще делает весь доступ (и, следовательно, использует безопасность Windows), или, если он физически подключен, он / она Имеет специальную группу Everybody с полными правами на объем.
Я волновался об этом на портативном диске на 1 ТБ, который я получил на свой день рождения / Рождество. Но когда я проверил безопасность, весь диск был помечен, чтобы предоставить всем полный доступ. Поэтому, когда я перенесу диск на другой компьютер, у меня все равно будет полный доступ ко всем файлам, и я смогу добавить больше файлов, к которым, как я знаю, я смогу получить доступ на других компьютерах.
Получение данных с других жестких дисков с предыдущих компьютеров может быть затруднительным. Вы должны предоставить право собственности на каталог (если это сделано через свойства, вам нужно полностью выйти из диалогового окна свойств, чтобы продолжить вносить дальнейшие изменения, которые вам нужно внести, что обычно влечет за собой настройку с полными правами (получение права собственности НЕ происходит автоматически предоставить вам право!) и применять их ко всем подкаталогам, которые могут находиться в этом каталоге.