NTFS có thực sự an toàn?

29

Tôi có Mac PC, trong đó tôi đã tạo phân vùng Windows và đã cài đặt Windows bằng Boot Camp.

Nếu tôi đăng nhập vào Mac OS, tôi có thể đọc tất cả các tệp từ phân vùng Windows từ Mac. Nếu tôi so sánh cùng một kịch bản từ bên trong Windows, Windows tuyên bố sẽ bảo mật các tệp riêng tư của người dùng (ví dụ được lưu trữ trong Tài liệu của tôi) từ những người dùng khác có đặc quyền bằng hoặc ít hơn.

Tôi đã mong đợi để thấy sự bảo vệ tương tự từ Mac. Tôi đã mong đợi một thông báo lỗi trong Mac để hiển thị rằng các tệp này không thể truy cập được, nếu tôi cố gắng xem hoặc mở chúng.

Ai đó có thể giải thích nếu nhận thức của tôi là đúng hay tôi đang thiếu một cái gì đó?

security  ntfs 
SaravananArumugam
nguồn
11
Bạn không thiếu thứ gì.
6
Lưu ý rằng điều này cũng xảy ra theo đường dẫn ngược - HĐH Windows có thể nói về mặt kỹ thuật có thể thấy bất cứ điều gì trên phân vùng Mac của bạn, nếu ai đó viết phần mềm có thể hiểu HFS +.
Billy ONeal
4
Hơn nữa với những gì Billy (và những người khác) đã nói, nếu bạn bật CD Linux Live trong bạn sẽ có thể đọc cả tệp Mac & Windows.
boehj
@Billy ONeal: không nếu bạn sử dụng FileVault. Nó tạo ra một hình ảnh đĩa được mã hóa và sử dụng nó cho thư mục chính.
Javier
6
@Javier; Và bạn cũng có thể mã hóa ổ đĩa của mình dưới các cửa sổ - quan điểm của ông là các hạn chế truy cập không phải là một phần của hệ thống tệp. Không có gì ngăn cản tôi đọc hình ảnh được mã hóa của bạn, sau tất cả, tôi sẽ không thể hiểu được nó.
Phoshi

Câu trả lời:

58

Danh sách kiểm soát truy cập NTFS được thi hành bởi Windows. Nếu người dùng có thể truy cập vào phân vùng từ bên ngoài Windows (ví dụ bằng cách sử dụng một hệ điều hành khác) thì không có gì đảm bảo cho việc thực thi.

Nếu bạn có các tệp phải được bảo vệ, thì hãy sử dụng các tính năng mã hóa của NTFS.

Andrew Lambert
nguồn
23
Hoặc mã hóa toàn bộ đĩa của Truecrypt hoặc phương thức mã hóa toàn bộ đĩa khác.
LawrenceC
4
Bạn cũng có thể lấy đĩa, gắn nó vào các hệ thống Windows khác nơi bạn có quyền quản trị viên và có quyền sở hữu bất kỳ tệp nào bạn thích và sau đó truy cập vào nó. Bảo mật tệp hệ điều hành chỉ hợp lệ miễn là HĐH "gốc" là hệ thống duy nhất truy cập vào đĩa. Không có phép thuật bảo vệ các tệp ở cấp độ phần cứng, chỉ là các quy tắc được thi hành ở cấp độ hệ điều hành.
ldsandon
12

Trừ khi bạn mã hóa các tập tin thì đĩa sẽ luôn luôn có thể đọc được. Và vâng, nó hoàn toàn bình thường.

Nghĩ theo cách này. Superuser (quản trị viên) luôn có quyền truy cập đầy đủ vào bất cứ điều gì (và nếu anh ta không có, anh ta có thể có quyền truy cập). Trên MacOS của bạn, bạn là siêu người dùng, do đó, nếu bạn không cấm bản thân truy cập vào các tệp, bạn sẽ có thể truy cập chúng. Bây giờ nếu bạn muốn giới hạn quyền truy cập cho những người dùng khác, tất nhiên bạn có thể làm điều đó (nhưng đó là thứ phải được cấu hình trong MacOS chứ không phải phân vùng Windows).

Hãy để tôi
nguồn
Tôi nghĩ bạn có ý muốn nói "trên Windows bạn là siêu người dùng", vì điều đó chắc chắn không đúng trên OSX. Trên các cửa sổ, nhiều thiết lập cài đặt mặc định sẽ cho rằng bạn không muốn tách biệt đặc quyền.
Wes Hardaker
6
@Wes: bạn có ý nghĩa về " di sản phiên bản dùng cuối của Windows", phải không? Bởi vì nếu không thì điều này nghe như bash Windows vô căn cứ. Vì Windows NT 3.51 ACL được thi hành và phân tách đặc quyền là bình thường. Với Windows 2000 Pro và XP, vấn đề là thị trường mục tiêu và thị trường đó mong đợi điều gì. Ngoài ra, có một sự khác biệt giữa các đặc quyền (cho phép phá vỡ các quyền) và quyền trên Windows.
0xC0000022L
2

Các hệ thống tập tin thực sự chỉ an toàn (có khả năng) khi chúng được truy cập qua mạng, do đó không có tùy chọn nào cho truy cập đĩa thô.

Có một số cách bảo mật hệ thống tập tin có thể được bỏ qua, như bạn đã chứng kiến ​​chính mình với khả năng khởi động kép. Với MacOS hoặc Linux truy cập vào đĩa NTFS, điều này thực sự xảy ra do thông số kỹ thuật bảo mật của NTFS không được triển khai khi trình điều khiển được viết, thay vì vì bất kỳ nỗ lực nào để bỏ qua nó.

Ngay cả khi mã hóa hệ thống tập tin tại chỗ, một hacker có động cơ phù hợp với quyền truy cập vật lý vào máy có thể phá vỡ bảo mật, bằng cách lây nhiễm HĐH để ghi lại mật khẩu hoặc bằng cách sử dụng bàn phím. Ngay cả bảo mật sinh trắc học cũng không phải là một sự đảm bảo đầy đủ - ví dụ: thu các tín hiệu thô từ đầu đọc dấu vân tay, sau đó phát lại sau.

Dữ liệu không bao giờ có thể được giữ an toàn 100% nếu có thể truy cập được tại một số điểm.

Phil Lello
nguồn
4
Không đúng - hoàn toàn có thể làm cho hệ thống tệp được bảo mật cục bộ. Ăn cắp mật khẩu không phải là sự thất bại của bảo mật hệ thống tập tin, đó là sự thất bại của sơ đồ mật khẩu của bạn. Có rất nhiều cách để bảo mật mọi thứ (ví dụ: xác thực Smartcard) mà không thể dễ dàng mắc lỗi như bàn phím. Hơn nữa hành vi như vậy đòi hỏi truy cập vật lý vào máy mục tiêu trong một thời gian dài. Đó không phải là lỗi của phần mềm. Ngay cả mẫu số kiểm soát truy cập chung thấp nhất, quyền POSIX, cũng an toàn hơn bất kỳ hệ thống nào có mật khẩu bị xâm phạm về mặt vật lý, bất kể thiết kế hệ thống đó là gì.
Billy ONeal
@Billy Tôi không đổ lỗi cho phần mềm; Tôi đã nhấn mạnh rằng một đĩa cục bộ không bao giờ có thể được coi là an toàn 100% (bất kỳ hệ điều hành nào bạn chọn).
Phil Lello
@Phil: Câu trả lời của bạn cho biết "Hệ thống tập tin thực sự chỉ bảo mật (có khả năng) khi chúng được truy cập qua mạng" - điều đó không đúng. Hệ thống tập tin là hoàn toàn an toàn. Toàn bộ hệ thống máy tính có thể không an toàn tuyệt đối. Nhưng hệ thống tập tin là tốt.
Billy ONeal
1
Vấn đề thực sự là một hệ thống tập tin chỉ là một cách đặt dữ liệu trên đĩa và nó không có bất kỳ bảo mật nội tại nào của riêng nó.
GS - Xin lỗi đến
@Ganesh Sittampalam tất nhiên bản thân đĩa có thể có bảo mật nội tại được mã hóa hoàn toàn bằng phần cứng.
Chris Marisic
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.