Чи дійсно NTFS безпечний?

У мене є Mac PC, в якому я створив розділ Windows і встановив Windows за допомогою Boot Camp.

Якщо я ввійду в ОС Mac, я можу прочитати всі файли з розділу Windows з Mac. Якщо я порівнюю той самий сценарій із Windows, Windows стверджує, що захищає приватні файли користувача (зберігаються, наприклад, у Моїх документах) від інших користувачів з рівними або меншими привілеями.

Я очікував побачити такий самий захист від Mac. Я очікував, що повідомлення про помилку в Mac покаже, що ці файли недоступні, якщо я спробую їх побачити чи відкрити.

Чи може хтось пояснити, чи моє сприйняття правильне чи я щось пропускаю?

security ntfs

— СаравананАрумугам
джерело

Ти нічого не пропускаєш.

Зауважте, що це також відбувається у зворотному шляху - ОС Windows технічно може бачити що-небудь на вашому Mac-розділі, якщо хтось пише програмне забезпечення, яке може зрозуміти HFS +.

— Біллі ONeal

На додаток до того, що сказав Біллі (та інші), якщо ви вставите компакт-диск Linux Live, ви зможете прочитати обидва файли Mac та Windows.

— boehj

@Billy ONeal: ні, якщо ви використовуєте FileVault. Він створює зашифроване зображення диска і використовує його для домашнього каталогу.

— Хав'єр

@Javier; І ви також можете зашифрувати свій диск під Windows - його суть полягала в тому, що обмеження доступу не є частиною файлової системи. Ніщо не заважає мені читати ваше зашифроване зображення, зрештою, я просто не зможу його зрозуміти.

— Фоші

Відповіді:

Списки контролю доступу NTFS виконуються системою Windows. Якщо користувач може отримати доступ до розділу за межами Windows (наприклад, використовуючи іншу операційну систему), гарантій щодо їх виконання немає.

Якщо у вас є файли, які повинні бути захищені, то використовуйте функції шифрування NTFS.

— Ендрю Ламберт
джерело

Або повне шифрування диска Truecrypt, або інший метод шифрування повного диска.

— LawrenceC

Ви також можете отримати диск, приєднати його до іншої системи Windows, де ви маєте права адміністратора та отримати право власності на будь-який файл, який вам подобається, а потім отримати доступ до нього. Захист файлів ОС діє лише до тих пір, поки "оригінальна" ОС є єдиною, що має доступ до диска. Немає ніякої магії, що захищає файли на апаратному рівні, це лише правила, що виконуються на ОС.

— ldsandon

Якщо ви не зашифруєте файли, диск завжди буде повністю читабельним. І так, це абсолютно нормально.

Думай про це так. Суперусер (адміністратор) завжди має повний доступ до чого-небудь (і якщо цього не зробити, він може отримати доступ). На вашому MacOS ви є суперпользователем, тому, якщо ви не забороните собі доступ до файлів, ви зможете отримати доступ до них. Тепер, якщо ви хочете обмежити доступ для інших користувачів, ви, звичайно, можете це зробити (але це має бути налаштовано в MacOS, а не в розділі Windows).

— Залиш мене в спокої
джерело

Я думаю, ти мав на увазі сказати "в Windows ти супермаркет", тому що це точно не відповідає дійсності для OSX. У Windows багато налаштувань встановлення за замовчуванням припускають, що ви не хочете розділяти привілеї.

— Уес Хардакер

@Wes: ви маєте на увазі " застарілі версії для кінцевих користувачів Windows", правда? Тому що в іншому випадку це звучить як необгрунтоване розбиття Windows. Оскільки Windows NT 3,51 ACL застосовуються і розділення привілеїв було нормальним. З Windows 2000 Pro та XP проблема була більшою мірою на цільовому ринку та на тому, що очікував цей ринок. Також існує розмежування між привілеями (які дозволяють обійти дозволи) та дозволами в Windows.

— 0xC0000022L

Файлові системи дійсно захищені лише (потенційно) під час доступу до них через мережу, так що немає доступу до необмеженого диска.

Існує ряд способів обійти безпеку файлової системи, як ви стали свідками подвійного завантаження. Якщо MacOS або Linux отримують доступ до диска NTFS, це насправді відбувається тому, що специфікації безпеки NTFS не були реалізовані під час написання драйвера, а не через будь-яку спробу обійти його.

Навіть при застосуванні шифрування файлової системи, відповідний мотивований хакер з фізичним доступом до машини може порушити безпеку, або шляхом зараження ОС для введення паролів, або за допомогою помилки клавіатури. Навіть біометрична безпека не є повною гарантією - наприклад, захоплюйте сирі сигнали з зчитувача відбитків пальців, а потім відтворюйте їх пізніше.

Дані ніколи не можна зберігати на 100% в безпеці, якщо вони мають бути доступними в якийсь момент.

— Філ Лелло
джерело

Неправда - цілком можливо зробити локальну безпеку файлової системи. Викрадення паролів - це не збій безпеки файлової системи, це збій у вашій парольній схемі. Існує маса способів забезпечення речей (наприклад, аутентифікація Smartcard), які не можна так легко помилити як клавіатуру. Далі така поведінка вимагає фізичного доступу до цільової машини протягом тривалого часу. Це не будь-яка вина програмного забезпечення. Навіть найнижчий загальний знаменник контролю доступу, дозволи POSIX, більш безпечний, ніж будь-яка система, у якої паролі фізично порушені, незалежно від дизайну системи.

— Біллі ONeal

@Billy я не звинувачував програмне забезпечення; Я підкреслював, що локальний диск ніколи не можна вважати надійним на 100% (незалежно від обраної вами ОС).

— Філ Лелло

@Phil: У Вашій відповіді сказано, що "Файлові системи дійсно захищені лише (потенційно), коли їм доступ по мережі", - це неправда. Файлова система повністю захищена. Система, яка є комп'ютером в цілому, може бути не повністю захищеною. Але файлова система чудово.

— Біллі ONeal

Справжня суть полягає в тому, що файлова система - це лише спосіб викладати дані на диск, і вона не має власної внутрішньої безпеки.

— GS - Вибачте Моніку

@Ganesh Sittampalam, звичайно, на самому диску може бути внутрішня безпека, повністю зашифрована апаратно.

— Кріс Марісіч