Làm cách nào để gắn ổ đĩa NTFS trong Windows mà không bị ràng buộc quyền?

5

Vì vậy, khi một người gắn kết một khối NTFS trong macOS hoặc Linux thông qua các tùy chọn khác nhau như Paragon hoặc ntfs-3g, bạn có thể dễ dàng truy cập các thư mục của người dùng và v.v. vì ACL không được bảo tồn để ngăn chặn truy cập.

Có cách nào để gắn kết khối lượng trong chính Windows sẽ không cho phép ACL để cho phép hành vi tương tự như người ta sẽ trải nghiệm trên hệ thống Unix không?

windows  permissions  mount  ntfs 
ylluminate
nguồn
Nếu bạn là Quản trị viên trên PC Windows, tại sao không gắn kết và sở hữu ...?
Ƭᴇcʜιᴇ007
Nếu bạn không phiền tôi hỏi, tại sao? Về cơ bản, bạn đang hy vọng vô hiệu hóa bảo mật mặc định trên phân vùng Windows. Techie007 đã đưa ra một đề xuất tốt, nhưng nếu bạn bắt đầu sửa đổi rộng rãi các quyền NTFS trên ổ đĩa đó, bạn có thể gặp một số vấn đề và / hoặc làm tổn hại đến tính bảo mật của dữ liệu. Nếu bạn cảm thấy rằng thỉnh thoảng bạn cần loại truy cập dễ dàng đó, hãy sử dụng đĩa Linux trực tiếp.
Run5k
Tôi thường xuyên phục hồi dữ liệu trên các ổ đĩa và tôi sử dụng các hệ thống * nix cho mục đích này, nhưng ngày càng gần hơn giữa các trường hợp sẽ rất hữu ích khi có khả năng này trên Windows. Tôi thấy rằng tôi có thể sử dụng công cụ thay thế File Explorer trong chế độ quản trị viên để khắc phục điều này hoặc Máy sao lưu không thể ngăn chặn với tư cách quản trị viên, NHƯNG một lần nữa, có những lý do tôi muốn thực hiện quyền này như @ ƬᴇcƬᴇιᴇ007 gợi ý (mà tôi hiểu , nhưng thật điên rồ khi làm điều đó thường xuyên như tôi phải làm với những ổ đĩa lớn như vậy).
ylluminate
1
Thật không may, đơn giản là không có cách riêng để làm điều này trong chính Windows. Nó sẽ đánh bại mục đích bảo mật toàn diện trên ổ đĩa NTFS nếu có một cách dễ dàng để vượt qua nó đã được tích hợp trong Windows.
Run5k
1
Để trả lời "tại sao không gắn kết nó và sở hữu ..." bởi vì việc sở hữu các tệp và thư mục theo cách đệ quy mất rất nhiều thời gian.
laggingreflex

Câu trả lời:

0

Kiểm soát truy cập NTFS được xử lý theo cách khác với các phương thức Unix / HFS. HFS, về cơ bản là các cây B của FAT32 + lưu trữ chúng hoàn toàn riêng biệt dưới dạng siêu dữ liệu như các tham chiếu, do đó, hệ thống tập tin có thể dễ dàng sửa đổi cái này mà không cần chạm vào cái khác.

Dữ liệu ACL NTFS được kết nối chặt chẽ với chính NTFS, vì các mã thông báo truy cập được trình điều khiển thực tế chuyển qua để kết nối các đoạn dữ liệu và siêu dữ liệu được mã hóa bằng mã trực tiếp từ danh sách ACL. Tôi không làm việc cho bảo mật MS nhưng rõ ràng nó giúp giảm dòng vì mã hóa này có thể được sử dụng như một kiểm tra chéo để kiểm tra tính toàn vẹn của tập tin / bit. Đây là một trong những lý do NTFS an toàn hơn chống lại sự thối bit và hỏng dữ liệu im lặng so với HFS. Để có thể thay đổi dữ liệu, bạn phá vỡ ACL và ngược lại, vì vậy cách duy nhất bạn có thể gắn ổ đĩa là chỉ đọc. Đây cũng là lý do tại sao Tuxera / NTFS3G, v.v. không muốn gắn ổ đĩa bẩn hoặc ngủ đông ... Microsoft buộc cả hai trạng thái đó vào cùng một hệ thống xử lý khóa.

Cách dễ dàng để làm điều này là tạo một nhóm người dùng mới cho việc sử dụng theo kế hoạch của bạn ngay bây giờ, được thêm vào nhóm Quản trị viên của Quản trị viên hệ thống từ nhóm Windows ACL trước đó của bạn. Sử dụng lệnh Runas từ dấu nhắc lệnh nâng cao để mở ứng dụng bạn chọn (sao chép chuỗi vị trí của nó từ cửa sổ thám hiểm, sau đó thêm tên chương trình .exe) và thiết lập các hành vi được lên lịch của nó sau đó lưu nó ở đó.

Bạn cũng có thể sử dụng một phím tắt cho điều này và đặt nó luôn luôn chạy như người dùng đó trong hộp thoại thuộc tính của nó. Nếu bạn muốn làm cho người dùng không thể cập nhật thời gian sửa đổi, bạn cũng có thể hạn chế khả năng cập nhật chi tiết ngay bây giờ bằng cách vô hiệu hóa đặc quyền ghi của người dùng cho các tệp.

người dùng1901982
nguồn
0

Không có phương pháp chung nào để Windows bỏ qua các quyền, ngoại trừ bằng cách đặt lại quyền sở hữu và quyền cho tất cả các tệp. Khi xáo trộn giữa các máy tính, đây không phải là một giải pháp chấp nhận được.

Vấn đề xảy ra khi một tài khoản người dùng được tạo trên một máy tính, do đó không có tương đương trên máy tính khác. Sau đó, máy tính khác sẽ gọi nó là "Tài khoản không xác định" và sẽ gán cho nó một số quyền tùy ý và rất hạn chế.

Một giải pháp là chỉ sử dụng một tài khoản chung cho tất cả các máy tính Windows, ví dụ như tài khoản Quản trị viên tích hợp. Tài khoản này bị vô hiệu hóa trong Windows 7 trở đi, vì lý do bảo mật tốt, vì vậy giải pháp này không được khuyến khích.

Để tránh hoàn toàn các vấn đề về quyền như vậy, bạn có thể sử dụng định dạng đĩa không có quyền, thay vì NTFS.

Một định dạng như vậy là FAT32 cũ thiếu hoàn toàn các khái niệm về bảo mật và quyền. Nhược điểm của nó là bị giới hạn ở các tệp có kích thước lên tới 4GB. Ưu điểm của nó là nó được hỗ trợ phổ biến trên tất cả các phiên bản Windows, Mac, Linux, máy chơi game và thực tế ở bất kỳ nơi nào khác.

Nếu giới hạn 4GB không được chấp nhận, định dạng exFAT về cơ bản là FAT64. Nhược điểm của nó là độc quyền và yêu cầu cấp phép từ Microsoft. Nó hoạt động với tất cả các phiên bản Windows từ XP Service Pack 3 trở lên (và / hoặc khi cài đặt Windows XP Update KB955704) và trên các phiên bản hiện đại của Mac OS X, nhưng yêu cầu phần mềm bổ sung trên Linux.

harrymc
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.