Як захищені файли користувачів у Windows 7?

Я помітив, що я не можу отримати доступ до файлів користувачів з одного облікового запису через інший. Однак якщо хтось взяв мій жорсткий диск, підключив його до іншого комп'ютера, чи змогли б вони побачити файли? Чи існує спосіб шифрування файлів користувача без шифрування всього жорсткого диска? Я хотів би зашифрувати свої файли на своєму ноутбуці, але тільки ті, які є в моєму обліковому записі користувача. Це тому, що я не хочу підказувати пароль на жорсткому диску, тому що я використовую Prey, і користувачі повинні мати можливість робити вхідні користувачі Windows для входу Prey, щоб (можливо) відстежувати вкрадене майно.

Що ви помітили, це ACL (списки контролю доступу), які вказують, які користувачі можуть читати чи записувати в які файли.
Це покладається на ОС для його виконання; як ви підозрювали, кожен, хто має фізичний доступ до диску, може прочитати що завгодно.

Ви можете сказати Windows, щоб шифрувати файли за допомогою EFS, клацнувши правою кнопкою миші один або кілька файлів або папок, натиснувши кнопку Властивості, Додатково, Зашифрувати ці файли.
Це зашифрує файли за допомогою пароля для входу в Windows, так що вони не будуть читатись поза вашим обліковим записом.
Якщо ви забудете цей пароль, ви втратите файли.

Я не перевіряв цього в Win7, але весь час монтую свій жорсткий диск Vista з Linux. Захисту немає, я можу внести будь-які зміни, які мені подобаються. Я можу лише здогадуватися, що Windows 7 поводився б так само.

Щодо шифрування: перегляньте TrueCrypt, якщо ви ще цього не зробили. Це дозволяє вам створити зашифрований файл, а потім змонтувати його як логічний диск (після введення пароля), до якого ви зможете отримати доступ з файлової системи, як і будь-який інший диск.

У випадку Еша або він / вона переходить через мережу (увійшов як користувач або адміністратор), що означає, що Windows все ще робить весь доступ (і тому використовує безпеку Windows), або якщо він фізично встановлений, він / вона має спеціальну групу "Усі", надані повні права на обсяг.

Мене це хвилювало на портативному накопичувачі 1 Тб, який я отримав на день народження / Різдво. Але коли я перевірив безпеку, весь диск був позначений, щоб надати всім повний доступ. Тож коли я перенесу диск на інший комп'ютер, я все одно матиму повний доступ до всіх файлів і можу додати більше файлів, до яких я знаю, що зможу отримати доступ до інших машин.

Справа з видаленням даних з інших жорстких дисків з попередніх машин може бути болем. Ви повинні надати право власності на каталог (якщо це зроблено за допомогою властивостей, вам доведеться повністю вийти з діалогового вікна властивостей, щоб продовжувати вносити подальші зміни, які потрібно внести, що, як правило, тягне за собою налаштування з усіма правами (отримання права власності НЕ автоматично надати вам це право!) та застосувати їх до всіх підкаталогів, які можуть розміщуватися під цим каталогом.