Wie mounte ich ein NTFS-Volume in Windows ohne Berechtigungsbeschränkungen?

4

Also, wenn man ein NTFS-Volume in macOS oder Linux über verschiedene Optionen wie Paragon oder ntfs-3gist der Zugriff auf Benutzerordner usw. einfach, da die ACLs nicht beibehalten werden, um den Zugriff zu verhindern.

Gibt es eine Möglichkeit, Volumes in Windows selbst zu mounten, die ACLs nicht zulassen, um dasselbe Verhalten wie auf einem Unix-System zuzulassen?

windows permissions mount ntfs ylluminate
quelle
Wenn Sie ein Administrator auf dem Windows-PC sind, mounten Sie ihn einfach und übernehmen Sie den Besitz ...?
Ƭᴇcʜιᴇ007
Wenn es Ihnen nichts ausmacht, warum? Sie hoffen im Wesentlichen, die Standardsicherheit auf einer Windows-Partition zu deaktivieren. Techie007 machte einen guten Vorschlag, aber wenn Sie damit beginnen, die NTFS-Berechtigungen auf diesem Laufwerk umfassend zu ändern, können Probleme auftreten und / oder die Sicherheit der Daten gefährden. Wenn Sie das gelegentlich spüren brauchen Verwenden Sie für diesen einfachen Zugriff eine Linux-Live-CD.
Run5k
Ich führe häufig Datenwiederherstellungen auf Laufwerken durch und verwende * nix-Systeme für diesen Zweck, aber zwischen den Fällen, in denen es sehr, sehr nützlich wäre, diese Fähigkeit unter Windows zu haben, gibt es zunehmend engere Zusammenhänge. Ich habe festgestellt, dass ich einen File Explorer-Ersatz im Admin-Modus verwenden kann, um dies zu umgehen, oder Unstoppable Copier als Admin, ABER es gibt Gründe, warum ich dies ohne Besitzübernahme tun möchte, wie @ ƬᴇcƬᴇιʜ007 vorschlägt (was ich verstehe , aber es ist verrückt, das so oft zu machen, wie ich es mit so großen Laufwerken machen muss).
ylluminate
1
Leider gibt es in Windows selbst einfach keine native Möglichkeit, dies zu tun. Es würde den Zweck einer umfassenden Sicherheit auf einem NTFS-Laufwerk zunichte machen, wenn es eine einfache Möglichkeit gäbe, die bereits in Windows integrierte Sicherheit zu umgehen.
Run5k
1
Antworten auf die Frage "Warum nicht einfach einbinden und Besitz übernehmen ...", da das rekursive Übernehmen des Besitzes von Dateien und Verzeichnissen viel Zeit in Anspruch nimmt.
laggingreflex

Antworten:

0

Die NTFS-Zugriffssteuerung wird anders gehandhabt als Unix / HFS-Methoden. HFS, im Wesentlichen FAT32 + B-Bäume, speichert sie vollständig getrennt als metadatenähnliche Referenzen, so dass das Dateisystem leicht Änderungen vornehmen kann, ohne die anderen zu berühren.

NTFS-ACL-Daten sind eng mit NTFS selbst verbunden, da die vom eigentlichen Treiber weitergegebenen Zugriffstoken zum Verbinden von Datenfragmenten und Metadaten mit Code direkt aus der ACL-Liste verschlüsselt werden. Ich arbeite nicht für MS-Sicherheit, aber anscheinend hilft es auf der ganzen Linie, da diese Verschlüsselung als Gegenprüfung für Dateiintegrität / Bitfäule verwendet werden kann. Dies ist einer der Gründe, warum NTFS im Vergleich zu HFS sicherer gegen Bit-Rot und stille Datenbeschädigung ist. Wenn Sie in der Lage sind, die Daten zu ändern, unterbrechen Sie die ACL und umgekehrt, sodass Sie das Laufwerk nur lesend einbinden können. Dies ist auch der Grund, warum Tuxera / NTFS3G usw. usw. kein verschmutztes oder in den Ruhezustand versetztes Laufwerk einbinden möchten. Microsoft bindet beide Zustände in dasselbe Schlüsselverarbeitungssystem ein.

Die einfache Möglichkeit besteht darin, eine neue Benutzergruppe für Ihre geplante Verwendung zu erstellen, die der Administratorgruppe des Systemadministrators aus Ihrer vorherigen Windows-ACL-Gruppe hinzugefügt wurde. Verwenden Sie den Befehl Runas an einer Eingabeaufforderung mit erhöhten Rechten, um die Anwendung Ihrer Wahl zu öffnen (kopieren Sie die Positionszeichenfolge aus einem Explorer-Fenster und fügen Sie den Programmnamen .exe manuell hinzu), richten Sie das geplante Verhalten ein und speichern Sie es dort.

Sie können auch eine Verknüpfung verwenden und diese so einstellen, dass sie immer als dieser Benutzer im Eigenschaftendialogfeld ausgeführt wird. Wenn Sie möchten, dass der Benutzer keine geänderten Zeiten aktualisieren kann, können Sie die Aktualisierungsfunktion jetzt auch detailliert einschränken, indem Sie das Schreibrecht des Benutzers für Dateien deaktivieren.

user1901982
quelle
0

Es gibt keine allgemeine Methode für Windows, um Berechtigungen zu ignorieren. außer durch Zurücksetzen des Eigentums und der Berechtigungen für alle Dateien. Beim Wechseln zwischen Computern ist dies keine akzeptable Lösung.

Das Problem tritt auf, wenn ein Benutzerkonto auf einem Computer erstellt wird. hat also kein äquivalent auf dem anderen rechner. Der andere Computer nennt es dann "Unknown Account" und weist es zu Einige willkürliche und sehr eingeschränkte Berechtigungen.

Eine Lösung besteht darin, nur ein Konto zu verwenden, das allen Windows gemeinsam ist Computer, z. B. das integrierte Administratorkonto. Dieses Konto ist in Windows 7 und höher deaktiviert. Aus Sicherheitsgründen wird diese Lösung daher nicht empfohlen.

Um solche Berechtigungsprobleme vollständig zu vermeiden, können Sie ein Festplattenformat verwenden das hat keine Berechtigungen anstelle von NTFS.

Ein solches Format ist das alte FAT32 was völlig den Vorstellungen von Sicherheit und Berechtigungen fehlt. Sein Nachteil ist, dass es auf Dateien mit einer Größe von bis zu 4 GB beschränkt ist. Der Vorteil ist, dass es universell unterstützt wird Alle Versionen von Windows, Mac, Linux, Spielekonsolen und praktisch überall sonst.

Wenn die Beschränkung auf 4 GB nicht akzeptabel ist, wird die exFAT Format ist grundsätzlich FAT64. Der Nachteil ist, dass es proprietär ist und eine Lizenz von Microsoft erfordert. Es funktioniert mit allen Windows-Versionen von XP Service Pack 3 und höher (und / oder bei Installation von Windows XP Update KB955704) und auf modernen Versionen von Mac OS X, erfordert aber zusätzliche Software unter Linux.

harrymc
quelle