A segurança do Windows pode proteger um disco rígido roubado?

1

Estou ciente das opções de criptografia do disco rígido, como TrueCrypt e outras soluções personalizadas, mas estou curioso para saber se a segurança do Windows oferece algum tipo de proteção para uma unidade removida ou roubada de um PC. Se eu conceder acesso de leitura a um diretório apenas para membros de um grupo, qualquer usuário poderá acessar esse diretório depois que a unidade for movida para outro PC? Que tal acessar a unidade de uma caixa Mac ou Linux?

windows linux mac truecrypt security duvidoso
fonte

Respostas:

5

As permissões por si só não podem proteger uma unidade roubada. Linux e Mac não respeitarão as permissões NTFS e você poderá fazer o que quiser ( desde que tenha o driver ntfs-3g ). No entanto, se você usar a criptografia NTFS ou o novo Bitlocker (Vista Ultimate +), ficará melhor.

John T
fonte
4
O Windows também não respeita as permissões NTFS; você pode colocar a unidade em outro computador e, desde que esteja executando no outro computador como administrador, isso permitirá que você entre diretamente. O BitLocker é basicamente o TrueCrypt da Microsoft; existe outra solução do PGP que fornece função semelhante, embora seja tudo o que sei sobre isso.
me_and
Sim, mas apenas se você for administrador.
John T
3
@JohnT - ser um administrador em uma máquina Windows é trivial - instale o Windows e use a conta de administrador. Se você está roubando um disco rígido, acha mesmo difícil obter uma conta de administrador em algum lugar?
Warren
Eu não disse nada sobre isso ser difícil. Eu estava apenas sugerindo que o Windows respeita as permissões NTFS, com exceção de um administrador, ao usar a unidade em outro computador.
John T
3

O sistema de arquivos criptografados do Windows (veja a tag efs aqui) bloqueará seus dados muito bem.
Mas, como Johnaponta, permissões não são a resposta.

Permissões e controle de acesso relacionado apenas impedirão que os usuários definidos pelo 'administrador' do Windows acessem suas propriedades (também dentro dos limites de estabilidade e vulnerabilidade do sistema).

O TrueCrypt e o EFS protegerão seus dados dentro dos limites da tecnologia de criptografia da mesma forma. Seria necessário que alguém soubesse sua senha (por qualquer meio) para acessar seus dados.

Mas, tendo dito isso, eu preferiria usar TrueCrypt sobre EFS.

nik
fonte