Como os arquivos de usuário no Windows 7 estão protegidos?

Percebi que não consigo acessar os arquivos do usuário de uma conta para outra. No entanto, se alguém pegasse meu disco rígido e o conectasse a outro computador, eles seriam capazes de ver os arquivos? Existe uma maneira de criptografar arquivos do usuário sem criptografar todo o disco rígido? Gostaria de criptografar meus arquivos no meu laptop, mas apenas os da minha conta de usuário. Isso porque eu não quero um prompt de senha no disco rígido, pois estou usando o Prey e os usuários precisam fazer logins de rajadas do Windows para que o Prey (potencialmente) rastreie propriedades roubadas.

O que você notou são ACLs (Access Control Lists), que especificam quais usuários podem ler ou gravar em quais arquivos.
Isso depende do sistema operacional para aplicá-lo; como você suspeitava, qualquer pessoa com acesso físico ao disco pode ler qualquer coisa.

Você pode dizer ao Windows para criptografar arquivos usando o EFS clicando com o botão direito do mouse em um ou mais arquivos ou pastas, clicando em Propriedades, Avançado, Criptografar esses arquivos.
Isso criptografará os arquivos usando sua senha de login do Windows, para que não sejam legíveis fora da sua conta.
Se você esquecer essa senha, você perderá os arquivos.

Eu não testei isso no Win7, mas monto meu Vista HDD no Linux o tempo todo. Não há proteção, posso fazer as alterações que desejar. Só posso supor que o Windows 7 se comportaria da mesma maneira.

Sobre criptografia: Dê uma olhada no TrueCrypt, se você ainda não o fez. Isso permite configurar um arquivo criptografado e montá-lo como uma unidade lógica (depois de digitar a senha), que você pode acessar no sistema de arquivos como qualquer outra unidade.

No caso de Ash, ele / ela está passando pela rede (conectado como usuário ou administrador), o que significa que o Windows ainda está fazendo todo o acesso (e, portanto, usando a segurança do Windows) ou, se montado fisicamente, ele / ela tem o grupo especial Todos concedidos com plenos direitos sobre o volume.

Eu estava preocupado com isso em uma unidade portátil de 1 TB que recebi no meu aniversário / Natal. Mas, quando verifiquei a segurança, toda a unidade foi marcada para dar a todos acesso total. Portanto, quando eu mover a unidade para outro computador, ainda terei acesso total a todos os arquivos e poderá adicionar mais arquivos que eu sei que poderei acessar em outras máquinas.

Lidar com a remoção de dados de outros discos rígidos de máquinas anteriores pode ser uma dor. É necessário conceder a propriedade ao diretório (se isso for feito através das propriedades, você deverá sair completamente da caixa de diálogo de propriedades para continuar fazendo as alterações adicionais necessárias, o que geralmente implica em se configurar com todos os direitos (obter a propriedade NÃO automaticamente conceda a você esses direitos!) e aplique-os a todos os subdiretórios que possam residir nesse diretório.