NTFS действительно безопасна?

У меня есть Mac PC, на котором я создал раздел Windows и установил Windows с помощью Boot Camp.

Если я войду в Mac OS, я смогу прочитать все файлы из раздела Windows с Mac. Если я сравниваю тот же сценарий из Windows, Windows утверждает, что защищает личные файлы пользователя (например, хранящиеся в «Моих документах») от других пользователей с равными или меньшими привилегиями.

Я ожидал увидеть такую же защиту от Mac. Я ожидал сообщение об ошибке в Mac, чтобы показать, что эти файлы недоступны, если я пытаюсь увидеть или открыть их.

Может кто-нибудь объяснить, правильно ли мое восприятие или я что-то упустил?

security ntfs

— SaravananArumugam
источник

Вы ничего не пропускаете.

Обратите внимание, что это также происходит в обратном направлении - технически операционная система Windows может видеть что-либо на вашем разделе Mac, если кто-то пишет программное обеспечение, которое может понимать HFS +.

— Билли ОНил

В дополнение к тому, что сказал Билли (и другие), если вы вставите компакт-диск с Linux Live, вы сможете читать как файлы Mac, так и Windows.

— Boehj

@Billy ONeal: нет, если вы используете FileVault. Он создает зашифрованный образ диска и использует его для домашнего каталога.

— Хавьер

@Javier; И вы также можете зашифровать свой диск под окнами - он утверждал, что ограничения доступа не являются частью файловой системы. Ничто не мешает мне читать ваше зашифрованное изображение, в конце концов, я просто не смогу это понять.

— Фоши

Ответы:

Списки контроля доступа NTFS применяются Windows. Если пользователь может получить доступ к разделу из-за пределов Windows (например, с помощью другой операционной системы), то нет никаких гарантий применения.

Если у вас есть файлы, которые должны быть защищены, используйте функции шифрования NTFS.

— Эндрю Ламберт
источник

Или полное шифрование диска Truecrypt, или другой метод полного шифрования диска.

— LawrenceC

Вы также можете получить диск, подключить его к другим системам Windows, где у вас есть права администратора, и взять на себя ответственность за любой файл, который вам нравится, а затем получить к нему доступ. Безопасность файла ОС действует только до тех пор, пока «оригинальная» ОС является единственной, кто обращается к диску. На аппаратном уровне нет никакой защиты от магии, это просто правила на уровне ОС.

— ldsandon

Если вы не зашифруете файлы, диск всегда будет полностью читаемым. И да, это совершенно нормально.

Думайте об этом так. Суперпользователь (администратор) всегда имеет полный доступ ко всему (и если он этого не делает, он может получить доступ). В MacOS вы являетесь суперпользователем, поэтому, если вы не запретите себе доступ к файлам, вы сможете получить к ним доступ. Теперь, если вы хотите ограничить доступ для других пользователей, вы, конечно, можете это сделать (но это необходимо настроить в MacOS, а не в разделе Windows).

— Позволь мне быть
источник

Я думаю, что вы хотели сказать «в Windows вы - суперпользователь», потому что это определенно не так в OSX. В Windows многие установки по умолчанию предполагают, что вам не нужно разделение привилегий.

— Уэс Хардакер

@Wes: вы имеете в виду « устаревшие версии Windows для конечных пользователей», верно? Потому что в противном случае это звучит как необоснованное избиение Windows. Начиная с Windows NT 3.51 ACL применяются и разделение привилегий было нормальным. С Windows 2000 Pro и XP проблема была больше в целевом рынке и в том, чего ожидал этот рынок. Кроме того, существует различие между привилегиями (которые позволяют обходить разрешения) и разрешениями в Windows.

— 0xC0000022L

Файловые системы действительно (потенциально) безопасны только тогда, когда к ним обращаются по сети, поэтому нет доступа к необработанному доступу к диску.

Существует несколько способов обойти защиту файловой системы, как вы убедились в двойной загрузке. При доступе MacOS или Linux к диску NTFS это происходит потому, что спецификации безопасности NTFS не были реализованы при написании драйвера, а не из-за какой-либо попытки его обойти.

Даже при наличии шифрования файловой системы хакер с соответствующим мотивом, имеющий физический доступ к компьютеру, может нарушить безопасность, либо заразив ОС для регистрации паролей, либо с помощью клавиатуры. Даже биометрическая безопасность не является полной гарантией - например, захватывать необработанные сигналы от считывателя отпечатков пальцев, а затем воспроизводить их позже.

Данные никогда не могут быть защищены на 100%, если они будут доступны в какой-то момент.

— Фил Лелло
источник

Неверно - вполне возможно сделать файловую систему безопасной локально. Кража паролей - это не сбой безопасности файловой системы, это сбой вашей схемы паролей. Существует множество способов обеспечения безопасности (например, проверка подлинности с помощью смарт-карты), которые нельзя так легко прослушать, как клавиатура. Далее такое поведение требует физического доступа к целевой машине в течение длительного времени. Это не вина любого программного обеспечения. Даже самый низкий общий знаменатель контроля доступа, разрешения POSIX, более безопасен, чем любая система, физически скомпрометированная паролями, независимо от ее конструкции.

— Билли ОНил

@ Билли, я не обвинял программное обеспечение; Я подчеркнул, что локальный диск никогда не может считаться безопасным на 100% (какую бы ОС вы ни выбрали).

— Фил Лелло

@Phil: Ваш ответ говорит: «Файловые системы действительно (потенциально) безопасны только тогда, когда к ним обращаются по сети», что не соответствует действительности. Файловая система совершенно безопасна. Система, представляющая собой компьютер в целом, может быть не совсем безопасной. Но файловая система в порядке.

— Билли ОНил

Суть в том, что файловая система - это просто способ выкладывания данных на диск, и она не имеет собственной внутренней безопасности.

— GS - извиниться перед Моникой

@Ganesh Sittampalam Конечно, сам диск может иметь встроенную защиту, будучи полностью аппаратно зашифрованным.

— Крис Марисич