Wie werden Benutzerdateien in Windows 7 geschützt?

11

Ich habe festgestellt, dass ich nicht von einem Konto über ein anderes auf Benutzerdateien zugreifen kann. Wenn jedoch jemand meine Festplatte nehmen und an einen anderen Computer anschließen würde, könnte er dann die Dateien sehen? Gibt es eine Möglichkeit, Benutzerdateien zu verschlüsseln, ohne die gesamte Festplatte zu verschlüsseln? Ich möchte meine Dateien auf meinem Laptop verschlüsseln, aber nur die in meinem Benutzerkonto. Dies liegt daran, dass ich keine Kennwortabfrage auf der Festplatte möchte, da ich Prey verwende und Benutzer in der Lage sein müssen, Windows-Böen-Benutzeranmeldungen für Prey durchzuführen, um gestohlenes Eigentum (möglicherweise) zu verfolgen.

Zombies
quelle

Antworten:

15

Was Sie bemerkt haben, sind ACLs (Access Control Lists), die angeben, welche Benutzer zu welchen Dateien lesen oder schreiben können.
Dies hängt vom Betriebssystem ab, um es durchzusetzen. Wie Sie vermutet haben, kann jeder mit physischem Zugriff auf die Festplatte alles lesen.

Sie können Windows anweisen, Dateien mit EFS zu verschlüsseln, indem Sie mit der rechten Maustaste auf eine oder mehrere Dateien oder Ordner klicken und auf Eigenschaften, Erweitert, Diese Dateien verschlüsseln klicken.
Dadurch werden die Dateien mit Ihrem Windows-Anmeldekennwort verschlüsselt, sodass sie außerhalb Ihres Kontos nicht lesbar sind.
Wenn Sie dieses Passwort vergessen, verlieren Sie die Dateien.

SLaks
quelle
Wird das Passwort bei der Anmeldung des Benutzerkontos oder bei jedem Zugriff auf die Datei eingegeben?
Zombies
@ Zombies: Es ist beim Login eingetragen. In Ihrem Konto funktionieren verschlüsselte Dateien genauso wie normale Dateien.
SLaks
1
Wie Ash in seiner Antwort feststellte, ist es trivial, das Volume unter einem Linux-Betriebssystem bereitzustellen und die ACLs vollständig zu ignorieren. Sie werden nicht erzwungen, wenn das Betriebssystem sie nicht versteht. Umgekehrt funktionieren * nix-Berechtigungen auch unter Windows nicht. Siehe security.stackexchange.com/questions/26041/…
Polynom
2
@Polynomial: Das habe ich gesagt.
SLaks
@SLaks Du hast gesagt, dass das Betriebssystem es erzwingt, ja; Ich habe das nur erweitert. Ich dachte, es lohnt sich, einen Link zur Sec.SE-Frage bereitzustellen.
Polynom
1

Ich habe dies nicht in Win7 getestet, aber ich mounte meine Vista-Festplatte ständig unter Linux. Es gibt keinen Schutz, ich kann alle Änderungen vornehmen, die ich mag. Ich kann nur vermuten, dass sich Windows 7 genauso verhält.

Zur Verschlüsselung: Schauen Sie sich TrueCrypt an, falls Sie dies noch nicht getan haben. Auf diese Weise können Sie eine verschlüsselte Datei einrichten und dann als logisches Laufwerk bereitstellen (nachdem Sie das Kennwort eingegeben haben), auf das Sie dann wie jedes andere Laufwerk vom Dateisystem aus zugreifen können.

Asche
quelle
0

In Ashs Fall geht er / sie entweder über das Netzwerk (entweder als Benutzer oder als Administrator angemeldet), was bedeutet, dass Windows weiterhin den gesamten Zugriff ausführt (und daher die Windows-Sicherheit verwendet), oder, wenn er / sie physisch gemountet ist hat die spezielle Gruppe Jeder mit vollen Rechten an dem Band gewährt.

Ich machte mir darüber auf einem tragbaren 1-TB-Laufwerk Sorgen, das ich zu meinem Geburtstag / Weihnachten bekam. Aber als ich die Sicherheit überprüfte, war das gesamte Laufwerk markiert worden, um allen den vollen Zugriff zu ermöglichen. Wenn ich das Laufwerk auf einen anderen Computer verschiebe, habe ich weiterhin vollen Zugriff auf alle Dateien und kann weitere Dateien hinzufügen, von denen ich weiß, dass ich auf anderen Computern darauf zugreifen kann.

Der Umgang mit dem Abrufen von Daten von anderen Festplatten von früheren Computern kann schmerzhaft sein. Sie müssen dem Verzeichnis den Besitz gewähren (wenn dies über Eigenschaften erfolgt, müssen Sie den Eigenschaftendialog vollständig verlassen, um die weiteren Änderungen vorzunehmen, die Sie vornehmen müssen. Dies beinhaltet normalerweise, dass Sie sich mit vollen Rechten einrichten (der Besitz erwirbt NICHT automatisch Gewähren Sie diese Rechte!) und wenden Sie sie auf alle Unterverzeichnisse an, die sich möglicherweise in diesem Verzeichnis befinden.

Bytehead
quelle
Ich montiere das Laufwerk physisch. Als Test habe ich gerade eine Linux Live-CD gestartet und problemlos eine Datei in c: / Windows / System32 geschrieben. Die Everybody-Gruppe hat definitiv keinen Schreibzugriff auf dieses Verzeichnis (nach dem Neustart in Windows, bestätigt mit "effektiven Berechtigungen"). Wie gesagt, ich habe nur Zugriff auf Vista, aber ich wäre überrascht, wenn sich dies geändert hätte.
Ash