Jak chronione są pliki użytkownika w systemie Windows 7?

Zauważyłem, że nie mogę uzyskać dostępu do plików użytkownika z jednego konta na drugim. Jeśli jednak ktoś wziął mój dysk twardy i podłączył go do innego komputera, czy byłby w stanie zobaczyć pliki? Czy istnieje sposób szyfrowania plików użytkownika bez szyfrowania całego dysku twardego? Chciałbym zaszyfrować moje pliki na moim laptopie, ale tylko te na moim koncie użytkownika. To dlatego, że nie chcę monitu o podanie hasła na dysku twardym, ponieważ korzystam z Prey, a użytkownicy muszą mieć możliwość logowania się do systemu Windows, aby Prey mógł (potencjalnie) śledzić skradzioną własność.

Zauważyłeś listy ACL (listy kontroli dostępu), które określają, którzy użytkownicy mogą odczytywać lub zapisywać pliki.
Wymusza to system operacyjny; jak podejrzewasz, każdy mający fizyczny dostęp do dysku może odczytać wszystko.

Możesz nakazać systemowi Windows szyfrowanie plików za pomocą EFS, klikając prawym przyciskiem myszy jeden lub więcej plików lub folderów, klikając Właściwości, Zaawansowane, Szyfruj te pliki.
Spowoduje to zaszyfrowanie plików przy użyciu hasła logowania do systemu Windows, dzięki czemu nie będzie można ich odczytać poza kontem.
Jeśli zapomnisz tego hasła, utracisz pliki.

Nie testowałem tego w Win7, ale cały czas montuję dysk twardy Vista z Linuksa. Nie ma ochrony, mogę wprowadzić dowolne zmiany. Mogę tylko zgadywać, że Windows 7 zachowałby się w ten sam sposób.

Odnośnie szyfrowania: spójrz na TrueCrypt, jeśli jeszcze tego nie zrobiłeś. To pozwala skonfigurować zaszyfrowany plik, a następnie zamontować go jako dysk logiczny (po wprowadzeniu hasła), do którego można następnie uzyskać dostęp z systemu plików, jak każdy inny dysk.

W przypadku Ash'a, on / ona przechodzi przez sieć (zalogowany jako użytkownik lub administrator), co oznacza, że ​​Windows nadal robi cały dostęp (a zatem korzysta z zabezpieczeń Windows), lub jeśli jest fizycznie zamontowany, on / ona ma specjalną grupę Wszyscy, którym przyznano pełne prawa do woluminu.

Martwiłem się tym na przenośnym dysku 1 TB, który dostałem na urodziny / Boże Narodzenie. Ale kiedy sprawdziłem bezpieczeństwo, cały dysk został oznaczony, aby zapewnić wszystkim pełny dostęp. Więc kiedy przeniosę dysk na inny komputer, nadal będę mieć pełny dostęp do wszystkich plików i mogę dodać więcej plików, o których wiem, że będę mieć dostęp na innych komputerach.

Radzenie sobie z usuwaniem danych z innych dysków twardych z poprzednich komputerów może być uciążliwe. Musisz przyznać własność do katalogu (jeśli zrobisz to za pomocą właściwości, musisz całkowicie wyjść z okna właściwości, aby kontynuować wprowadzanie dalszych zmian, które musisz wprowadzić, co zwykle wymaga skonfigurowania się z pełnymi prawami (uzyskanie własności NIE automatycznie przyznają ci te prawa!) i zastosowanie ich do wszystkich podkatalogów, które mogą znajdować się w tym katalogu.