Como os arquivos de usuário no Windows 7 estão protegidos?

11

Percebi que não consigo acessar os arquivos do usuário de uma conta para outra. No entanto, se alguém pegasse meu disco rígido e o conectasse a outro computador, eles seriam capazes de ver os arquivos? Existe uma maneira de criptografar arquivos do usuário sem criptografar todo o disco rígido? Gostaria de criptografar meus arquivos no meu laptop, mas apenas os da minha conta de usuário. Isso porque eu não quero um prompt de senha no disco rígido, pois estou usando o Prey e os usuários precisam fazer logins de rajadas do Windows para que o Prey (potencialmente) rastreie propriedades roubadas.

Zumbis
fonte

Respostas:

15

O que você notou são ACLs (Access Control Lists), que especificam quais usuários podem ler ou gravar em quais arquivos.
Isso depende do sistema operacional para aplicá-lo; como você suspeitava, qualquer pessoa com acesso físico ao disco pode ler qualquer coisa.

Você pode dizer ao Windows para criptografar arquivos usando o EFS clicando com o botão direito do mouse em um ou mais arquivos ou pastas, clicando em Propriedades, Avançado, Criptografar esses arquivos.
Isso criptografará os arquivos usando sua senha de login do Windows, para que não sejam legíveis fora da sua conta.
Se você esquecer essa senha, você perderá os arquivos.

SLaks
fonte
A senha é inserida no login da conta do usuário ou sempre que o arquivo é acessado?
Zombies
@ Zombies: É inserido no login. Na sua conta, os arquivos criptografados funcionam como os arquivos comuns.
SLaks
1
Como Ash observou em sua resposta, é trivial montar o volume em um sistema operacional Linux e ter as ACLs completamente ignoradas. Eles não são aplicados se o sistema operacional não os entender. Por outro lado, as permissões * nix também não funcionam no Windows. Consulte security.stackexchange.com/questions/26041/…
Polinomial
2
@ Polinomial: Foi o que eu disse.
SLaks
@Laks Você disse que o sistema operacional o aplica, sim; Eu estava apenas expandindo isso. Achei que valia a pena fornecer um link para a pergunta Sec.SE.
Polinomial
1

Eu não testei isso no Win7, mas monto meu Vista HDD no Linux o tempo todo. Não há proteção, posso fazer as alterações que desejar. Só posso supor que o Windows 7 se comportaria da mesma maneira.

Sobre criptografia: Dê uma olhada no TrueCrypt, se você ainda não o fez. Isso permite configurar um arquivo criptografado e montá-lo como uma unidade lógica (depois de digitar a senha), que você pode acessar no sistema de arquivos como qualquer outra unidade.

Cinza
fonte
0

No caso de Ash, ele / ela está passando pela rede (conectado como usuário ou administrador), o que significa que o Windows ainda está fazendo todo o acesso (e, portanto, usando a segurança do Windows) ou, se montado fisicamente, ele / ela tem o grupo especial Todos concedidos com plenos direitos sobre o volume.

Eu estava preocupado com isso em uma unidade portátil de 1 TB que recebi no meu aniversário / Natal. Mas, quando verifiquei a segurança, toda a unidade foi marcada para dar a todos acesso total. Portanto, quando eu mover a unidade para outro computador, ainda terei acesso total a todos os arquivos e poderá adicionar mais arquivos que eu sei que poderei acessar em outras máquinas.

Lidar com a remoção de dados de outros discos rígidos de máquinas anteriores pode ser uma dor. É necessário conceder a propriedade ao diretório (se isso for feito através das propriedades, você deverá sair completamente da caixa de diálogo de propriedades para continuar fazendo as alterações adicionais necessárias, o que geralmente implica em se configurar com todos os direitos (obter a propriedade NÃO automaticamente conceda a você esses direitos!) e aplique-os a todos os subdiretórios que possam residir nesse diretório.

bytehead
fonte
Eu monto fisicamente a unidade. Como teste, acabei de executar um Linux Live CD e escrevi um arquivo em c: / Windows / System32 sem nenhum problema. O grupo Todos definitivamente não tem acesso de gravação a esse diretório (após a inicialização no Windows, confirmada com "permissões efetivas"). Como eu disse, só tenho acesso ao Vista, mas ficaria surpreso se isso mudasse.
Ash