NTFS действительно безопасна?

29

У меня есть Mac PC, на котором я создал раздел Windows и установил Windows с помощью Boot Camp.

Если я войду в Mac OS, я смогу прочитать все файлы из раздела Windows с Mac. Если я сравниваю тот же сценарий из Windows, Windows утверждает, что защищает личные файлы пользователя (например, хранящиеся в «Моих документах») от других пользователей с равными или меньшими привилегиями.

Я ожидал увидеть такую ​​же защиту от Mac. Я ожидал сообщение об ошибке в Mac, чтобы показать, что эти файлы недоступны, если я пытаюсь увидеть или открыть их.

Может кто-нибудь объяснить, правильно ли мое восприятие или я что-то упустил?

security ntfs SaravananArumugam
источник
11
Вы ничего не пропускаете.
6
Обратите внимание, что это также происходит в обратном направлении - технически операционная система Windows может видеть что-либо на вашем разделе Mac, если кто-то пишет программное обеспечение, которое может понимать HFS +.
Билли ОНил
4
В дополнение к тому, что сказал Билли (и другие), если вы вставите компакт-диск с Linux Live, вы сможете читать как файлы Mac, так и Windows.
Boehj
@Billy ONeal: нет, если вы используете FileVault. Он создает зашифрованный образ диска и использует его для домашнего каталога.
Хавьер
6
@Javier; И вы также можете зашифровать свой диск под окнами - он утверждал, что ограничения доступа не являются частью файловой системы. Ничто не мешает мне читать ваше зашифрованное изображение, в конце концов, я просто не смогу это понять.
Фоши

Ответы:

58

Списки контроля доступа NTFS применяются Windows. Если пользователь может получить доступ к разделу из-за пределов Windows (например, с помощью другой операционной системы), то нет никаких гарантий применения.

Если у вас есть файлы, которые должны быть защищены, используйте функции шифрования NTFS.

Эндрю Ламберт
источник
23
Или полное шифрование диска Truecrypt, или другой метод полного шифрования диска.
LawrenceC
4
Вы также можете получить диск, подключить его к другим системам Windows, где у вас есть права администратора, и взять на себя ответственность за любой файл, который вам нравится, а затем получить к нему доступ. Безопасность файла ОС действует только до тех пор, пока «оригинальная» ОС является единственной, кто обращается к диску. На аппаратном уровне нет никакой защиты от магии, это просто правила на уровне ОС.
ldsandon
12

Если вы не зашифруете файлы, диск всегда будет полностью читаемым. И да, это совершенно нормально.

Думайте об этом так. Суперпользователь (администратор) всегда имеет полный доступ ко всему (и если он этого не делает, он может получить доступ). В MacOS вы являетесь суперпользователем, поэтому, если вы не запретите себе доступ к файлам, вы сможете получить к ним доступ. Теперь, если вы хотите ограничить доступ для других пользователей, вы, конечно, можете это сделать (но это необходимо настроить в MacOS, а не в разделе Windows).

Позволь мне быть
источник
Я думаю, что вы хотели сказать «в Windows вы - суперпользователь», потому что это определенно не так в OSX. В Windows многие установки по умолчанию предполагают, что вам не нужно разделение привилегий.
Уэс Хардакер
6
@Wes: вы имеете в виду « устаревшие версии Windows для конечных пользователей», верно? Потому что в противном случае это звучит как необоснованное избиение Windows. Начиная с Windows NT 3.51 ACL применяются и разделение привилегий было нормальным. С Windows 2000 Pro и XP проблема была больше в целевом рынке и в том, чего ожидал этот рынок. Кроме того, существует различие между привилегиями (которые позволяют обходить разрешения) и разрешениями в Windows.
0xC0000022L
2

Файловые системы действительно (потенциально) безопасны только тогда, когда к ним обращаются по сети, поэтому нет доступа к необработанному доступу к диску.

Существует несколько способов обойти защиту файловой системы, как вы убедились в двойной загрузке. При доступе MacOS или Linux к диску NTFS это происходит потому, что спецификации безопасности NTFS не были реализованы при написании драйвера, а не из-за какой-либо попытки его обойти.

Даже при наличии шифрования файловой системы хакер с соответствующим мотивом, имеющий физический доступ к компьютеру, может нарушить безопасность, либо заразив ОС для регистрации паролей, либо с помощью клавиатуры. Даже биометрическая безопасность не является полной гарантией - например, захватывать необработанные сигналы от считывателя отпечатков пальцев, а затем воспроизводить их позже.

Данные никогда не могут быть защищены на 100%, если они будут доступны в какой-то момент.

Фил Лелло
источник
4
Неверно - вполне возможно сделать файловую систему безопасной локально. Кража паролей - это не сбой безопасности файловой системы, это сбой вашей схемы паролей. Существует множество способов обеспечения безопасности (например, проверка подлинности с помощью смарт-карты), которые нельзя так легко прослушать, как клавиатура. Далее такое поведение требует физического доступа к целевой машине в течение длительного времени. Это не вина любого программного обеспечения. Даже самый низкий общий знаменатель контроля доступа, разрешения POSIX, более безопасен, чем любая система, физически скомпрометированная паролями, независимо от ее конструкции.
Билли ОНил
@ Билли, я не обвинял программное обеспечение; Я подчеркнул, что локальный диск никогда не может считаться безопасным на 100% (какую бы ОС вы ни выбрали).
Фил Лелло
@Phil: Ваш ответ говорит: «Файловые системы действительно (потенциально) безопасны только тогда, когда к ним обращаются по сети», что не соответствует действительности. Файловая система совершенно безопасна. Система, представляющая собой компьютер в целом, может быть не совсем безопасной. Но файловая система в порядке.
Билли ОНил
1
Суть в том, что файловая система - это просто способ выкладывания данных на диск, и она не имеет собственной внутренней безопасности.
GS - извиниться перед Моникой
@Ganesh Sittampalam Конечно, сам диск может иметь встроенную защиту, будучи полностью аппаратно зашифрованным.
Крис Марисич