Я должен был отправить свой ноутбук в ремонтный центр для некоторых проблем, которые у него были. Заранее известно, что его нужно будет разобрать.

У меня есть учетная запись администратора и гостевая учетная запись. Я попросил центр использовать гостевую учетную запись, если им нужно запустить ноутбук для устранения неполадок. Я заблокировал доступ к своим личным файлам в гостевой учетной записи.

Теперь я знаю, что он не может открыть учетную запись администратора на моем ноутбуке. Кроме того, если он попытается загрузиться в другой ноутбук через мой жесткий диск, я считаю, что даже тогда он не должен иметь доступ к моим личным файлам.

Но что, если он откроет мой жесткий диск на другом компьютере, как он обычно открывает флешку? Будет ли у него тогда доступ? Насколько я понимаю, поскольку все программное обеспечение (и, следовательно, меры безопасности администратора) кодируются на жестком диске, оно не должно быть доступно ни одним из перечисленных выше методов.

Если вопрос глупый, я хотел бы знать, какую очевидную часть информации мне не хватает.

PS. это не дубликат, так как я не нашел ни одного вопроса такого типа, который также касался привилегий администратора.

|источник

3 ответа3

2

Это операционная система, которая обеспечивает доступ к файлам на основе разрешений.

Если кто-то еще имеет доступ к вашему жесткому диску, он может получить доступ к любому из файлов, которые не зашифрованы.

Сами разрешения не делают ничего, чтобы предотвратить доступ к файлам, они просто указывают операционной системе, какие учетные записи должны иметь возможность просматривать файлы. Операционная система может игнорировать это или соблюдать его, но всегда есть учетная запись администратора, которая может переопределить.

|источник
2

Он мог использовать установку livecd или linux, которая полностью игнорирует права доступа к файлам Windows. Вы можете сделать это с другой коробкой Windows, но это будет грязно в зависимости от того, что он делает.

В любом случае, обойти пароль или изменить его - тривиально, если вы знаете, что делаете. Можно даже скопировать файл, в котором зашифрован пароль, и взломать его на досуге. Есть старая запись в блоге суперпользователя , в которой подробно об этом говорится

Ваш пароль Windows на самом деле не защищает от определенного опытного хакера, тем более что в сценарии полное шифрование диска (которое будет единственным способом защиты от злоумышленника с физическим доступом) не поможет.

Не зная, какова первоначальная проблема, возможно, что центру ремонта может потребоваться доступ администратора для устранения неполадок. Короче говоря, этот сценарий кажется немного несправедливым по отношению к человеку, восстанавливающему систему. Например, доступ к журналам будет затруднен.

В зависимости от того, что вы беспокоитесь

  1. Создайте полный образ диска (чтобы вы могли восстановить его, когда вернетесь ... очистите систему!). Также защищает ваши данные, если что-то пойдет не так во время ремонта.

  2. Снимите с ноутбука что-нибудь чувствительное (чтобы не вылезти вещи). Может быть, даже восстановить заводской образ (но это, вероятно, скрыло бы любые проблемы с программным обеспечением). Сделайте резервную копию в первую очередь.

|источник
-1

Если вы работаете с Win7 Pro или выше, вы можете использовать функцию EFS (шифрованная файловая система) для защиты ваших конфиденциальных файлов. Чтобы включить EFS для файла или для всего содержимого каталога, щелкните файл или каталог правой кнопкой мыши, выберите "Свойства", в разделе "Атрибуты" нажмите "Дополнительно" и установите флажок "Шифровать содержимое для защиты данных". Нажмите "ОК", затем "ОК" (или "Применить") в окне "Свойства", а затем (если это каталог) выберите параметр «Применить изменения к этой папке, подпапкам и файлам» и снова нажмите "ОК".

Обратите внимание, что EFS защищает ключ шифрования с помощью вашего пароля. Это означает, что данные могут быть расшифрованы, если злоумышленник владеет вашим жестким диском (или его копией) и может определить ваш пароль. Как говорит @Journeyman Geek, существуют простые в использовании инструменты, которые извлекают пароль Windows и пытаются взломать его на досуге. Если вы хотите, чтобы пароль был безопасным, он должен быть очень длинным и сложным. Вы можете изменить его перед отправкой (и записать новый пароль, но, конечно, не отправляйте его), а затем изменить его снова, когда вы вернете машину. На этом этапе вы можете расшифровать файлы (если хотите; на самом деле можно оставить их в зашифрованном виде). Технически это не идеальная безопасность - поскольку вам, вероятно, понадобится предоставить администраторам доступ к поддержке, они смогут установить руткит на ваш диск, который украдет ваш пароль (или зашифрованные файлы), как только вы войдете в систему - но это да более интенсивным (и преступным), чем просто чтение личных папок или даже использование программы перебора паролей. Я не был бы слишком обеспокоен.

Если у вас нет возможности использовать EFS или если вы хотите защитить свои файлы с помощью шифрования, чтобы они не могли сойти с вашей машины, вы можете зашифровать файлы с помощью чего-то вроде GPG (GNU Privacy Guard, открытый исходная версия PGP или Pretty Good Privacy). В отличие от EFS, GPG не может выполнять прозрачное шифрование на месте - он просто создает зашифрованную копию файла, после чего можно удалить оригинал, и вам необходимо вручную расшифровать файл, когда вы захотите получить к нему доступ снова - но вы может сделать это с помощью ключей, которые вообще никогда не хранятся на ПК, и поэтому злоумышленники не смогут получить их, даже если они получат полный образ вашего жесткого диска (хотя они все равно могут поместить руткит на диск перед его отправкой обратно). Вам, а затем дождитесь, пока вы сами расшифруете файлы).

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .