Ist NTFS wirklich sicher?

29

Ich besitze einen Mac-PC, auf dem ich eine Windows-Partition erstellt und Windows mit Boot Camp installiert habe.

Wenn ich mich bei Mac OS anmelde, kann ich alle Dateien von der Windows-Partition von Mac aus lesen. Wenn ich dasselbe Szenario in Windows vergleiche, behauptet Windows, die privaten Dateien eines Benutzers (die beispielsweise in "Eigene Dateien" gespeichert sind) vor anderen Benutzern mit gleichen oder geringeren Berechtigungen zu schützen.

Ich hatte erwartet, den gleichen Schutz auch von Mac zu sehen. Ich habe erwartet, dass eine Fehlermeldung auf dem Mac zeigt, dass auf diese Dateien nicht zugegriffen werden kann, wenn ich versuche, sie anzuzeigen oder zu öffnen.

Kann jemand erklären, ob meine Wahrnehmung richtig ist oder ich etwas vermisse?

security ntfs SaravananArumugam
quelle
11
Ihnen entgeht nichts.
6
Beachten Sie, dass dies auch in umgekehrter Richtung geschieht - das Windows-Betriebssystem kann technisch gesehen alles auf Ihrer Mac-Partition sehen, wenn jemand Software schreibt, die HFS + versteht.
Billy ONeal
4
Wenn Sie eine Linux Live-CD einlegen, können Sie neben Billy (und anderen) auch die Mac- und Windows-Dateien lesen.
boehj
@ Billy ONeal: nicht, wenn Sie FileVault verwenden. Es erstellt ein verschlüsseltes Image und verwendet es für das Basisverzeichnis.
Javier
6
@Javier; Und Sie können Ihre Festplatte auch unter Windows verschlüsseln - sein Punkt war, dass Zugriffsbeschränkungen nicht Teil des Dateisystems sind. Nichts hindert mich daran , Ihr verschlüsseltes Bild zu lesen , schließlich kann ich es einfach nicht verstehen.
Phoshi

Antworten:

58

Die NTFS-Zugriffssteuerungslisten werden von Windows erzwungen. Wenn ein Benutzer von außerhalb von Windows auf die Partition zugreifen kann (z. B. mit einem anderen Betriebssystem), gibt es keine Durchsetzungsgarantien.

Wenn Sie Dateien haben, die geschützt werden müssen, verwenden Sie die Verschlüsselungsfunktionen von NTFS.

Andrew Lambert
quelle
23
Oder die vollständige Festplattenverschlüsselung von Truecrypt oder eine andere Methode zur vollständigen Festplattenverschlüsselung.
LawrenceC
4
Sie können den Datenträger auch abrufen, ihn an ein anderes Windows-System anhängen, auf dem Sie über Administratorrechte verfügen, den Besitz einer beliebigen Datei übernehmen und dann darauf zugreifen. Die Dateisicherheit des Betriebssystems ist nur so lange gültig, wie das "ursprüngliche" Betriebssystem das einzige ist, das auf die Festplatte zugreift. Es gibt keine Magie, die Dateien auf Hardwareebene zu schützen. Es handelt sich lediglich um durchgesetzte Regeln auf Betriebssystemebene.
ldsandon
12

Sofern Sie die Dateien nicht verschlüsseln, ist die Festplatte immer vollständig lesbar. Und ja, es ist völlig normal.

Denk darüber so. Der Superuser (Administrator) hat immer vollen Zugriff auf alles (und wenn er dies nicht tut, kann er sich den Zugriff verschaffen). Unter MacOS sind Sie der Superuser. Wenn Sie sich den Zugriff auf die Dateien nicht verbieten, können Sie auf diese zugreifen. Wenn Sie nun den Zugriff für andere Benutzer einschränken möchten, können Sie dies natürlich tun (dies muss jedoch in MacOS konfiguriert werden, nicht in der Windows-Partition).

Lass mich sein
quelle
Ich denke, Sie wollten sagen, dass Sie unter Windows der Superuser sind, weil dies unter OSX definitiv nicht zutrifft. Bei vielen Standardinstallations-Setups unter Windows wird davon ausgegangen, dass Sie keine Trennung von Berechtigungen wünschen.
Wes Hardaker
6
@Wes: Du meinst auf " Legacy- Endbenutzerversionen von Windows", oder? Denn sonst klingt das nach unbegründetem Windows-Bashing. Seit Windows NT 3.51 werden ACLs erzwungen und Privilegientrennung war normal. Bei Windows 2000 Pro und XP war das Problem eher der Zielmarkt und was dieser Markt erwartete. Außerdem wird zwischen Berechtigungen (mit denen Berechtigungen umgangen werden können ) und Berechtigungen unter Windows unterschieden.
0xC0000022L
2

Dateisysteme sind wirklich nur (potenziell) sicher, wenn über ein Netzwerk auf sie zugegriffen wird, sodass es keine Option für den Zugriff auf Raw-Datenträger gibt.

Es gibt eine Reihe von Möglichkeiten, wie die Sicherheit des Dateisystems umgangen werden kann, wie Sie selbst beim Dual-Booten festgestellt haben. Wenn MacOS oder Linux auf eine NTFS-Festplatte zugreifen, geschieht dies tatsächlich, weil die Sicherheitsspezifikationen von NTFS nicht implementiert wurden, als der Treiber geschrieben wurde, sondern weil versucht wurde, ihn zu umgehen.

Selbst bei vorhandener Dateisystemverschlüsselung kann ein entsprechend motivierter Hacker mit physischem Zugriff auf eine Maschine die Sicherheit verletzen, indem er entweder das Betriebssystem infiziert, um Kennwörter zu protokollieren, oder eine Tastatur abfängt. Selbst die biometrische Sicherheit bietet keine vollständige Garantie. Erfassen Sie beispielsweise Rohsignale von einem Fingerabdruckleser und geben Sie sie später wieder.

Daten können niemals zu 100% sicher aufbewahrt werden, wenn sie irgendwann zugänglich sein sollen.

Phil Lello
quelle
4
Nicht wahr - es ist durchaus möglich, ein Dateisystem lokal abzusichern. Das Stehlen von Passwörtern ist kein Fehler in der Sicherheit des Dateisystems, sondern ein Fehler in Ihrem Passwortschema. Es gibt viele Möglichkeiten, Dinge zu sichern (z. B. Smartcard-Authentifizierung), die nicht so einfach wie eine Tastatur abgehört werden können. Weiterhin erfordert ein solches Verhalten für eine lange Zeit einen physischen Zugriff auf den Zielcomputer. Das ist nicht die Schuld einer Software. Sogar der kleinste gemeinsame Nenner für die Zugriffskontrolle, POSIX-Berechtigungen, ist sicherer als jedes System, dessen Kennwörter physisch kompromittiert wurden, unabhängig vom Systemdesign.
Billy ONeal
@ Billy Ich beschuldigte nicht die Software; Ich habe hervorgehoben, dass eine lokale Festplatte niemals als 100% sicher angesehen werden kann (unabhängig davon, welches Betriebssystem Sie auswählen).
Phil Lello
@Phil: Ihre Antwort lautet "Dateisysteme sind wirklich nur (potenziell) sicher, wenn sie über ein Netzwerk zugegriffen werden" - was nicht stimmt. Das Dateisystem ist absolut sicher. Das System, das den Computer als Ganzes darstellt, ist möglicherweise nicht absolut sicher. Aber das Dateisystem ist in Ordnung.
Billy ONeal
1
Der eigentliche Punkt ist, dass ein Dateisystem nur eine Möglichkeit ist, Daten auf einer Festplatte zu speichern, und keine eigene Sicherheit besitzt.
GS - Entschuldige dich bei Monica
@Ganesh Sittampalam Natürlich ist die eigentliche Sicherheit der Festplatte möglicherweise vollständig hardwareverschlüsselt.
Chris Marisic