Các tệp người dùng trong Windows 7 được bảo vệ như thế nào?

Tôi nhận thấy rằng tôi không thể truy cập các tệp người dùng từ một tài khoản trên một tài khoản khác. Tuy nhiên, nếu ai đó lấy ổ cứng của tôi, nối nó với một máy tính khác, liệu họ có thể xem các tập tin không? Có cách nào để mã hóa tập tin người dùng mà không cần mã hóa toàn bộ ổ cứng không? Tôi muốn mã hóa các tệp của mình trên máy tính xách tay của mình, nhưng chỉ những tệp trong tài khoản người dùng của tôi. Điều này là do tôi không muốn có một lời nhắc mật khẩu trên ổ cứng, vì tôi đang sử dụng Prey và người dùng cần có thể thực hiện đăng nhập người dùng Windows cho Prey để (có khả năng) theo dõi tài sản bị đánh cắp.

Những gì bạn đã nhận thấy là ACL (Danh sách điều khiển truy cập), chỉ định người dùng nào có thể đọc hoặc ghi vào tệp nào.
Điều này dựa vào HĐH để thực thi nó; như bạn nghi ngờ, bất kỳ ai có quyền truy cập vật lý vào đĩa đều có thể đọc bất cứ thứ gì.

Bạn có thể yêu cầu Windows mã hóa các tệp bằng EFS bằng cách bấm chuột phải vào một hoặc nhiều tệp hoặc thư mục, bấm Thuộc tính, Nâng cao, Mã hóa các tệp này.
Điều này sẽ mã hóa các tệp bằng mật khẩu đăng nhập Windows của bạn, để chúng không thể đọc được bên ngoài tài khoản của bạn.
Nếu bạn quên mật khẩu đó, bạn sẽ mất các tập tin.

Tôi chưa thử nghiệm điều này trong Win7, nhưng tôi luôn gắn Vista HDD của mình từ Linux. Không có sự bảo vệ, tôi có thể thực hiện bất kỳ thay đổi nào tôi muốn. Tôi chỉ có thể đoán rằng Windows 7 sẽ hành xử theo cùng một cách.

Về mã hóa: Hãy xem TrueCrypt nếu bạn chưa có. Điều đó cho phép bạn thiết lập một tệp được mã hóa và sau đó gắn nó dưới dạng một ổ đĩa logic (sau khi nhập mật khẩu), sau đó bạn có thể truy cập từ hệ thống tệp như bất kỳ ổ đĩa nào khác.

Trong trường hợp của Ash, anh ấy / cô ấy sẽ truy cập mạng (đăng nhập với tư cách là người dùng hoặc quản trị viên), điều đó có nghĩa là Windows vẫn đang thực hiện tất cả quyền truy cập (và do đó sử dụng bảo mật Windows) hoặc nếu được gắn kết vật lý, anh ấy / cô ấy có nhóm đặc biệt Mọi người được cấp toàn quyền về số lượng.

Tôi đã lo lắng về điều này trên ổ đĩa di động 1TB tôi nhận được cho sinh nhật / Giáng sinh của mình. Nhưng khi tôi kiểm tra bảo mật, toàn bộ ổ đĩa đã được đánh dấu để cung cấp cho mọi người quyền truy cập đầy đủ. Vì vậy, khi tôi di chuyển ổ đĩa sang một máy tính khác, tôi vẫn sẽ có quyền truy cập đầy đủ vào tất cả các tệp và có thể thêm nhiều tệp mà tôi biết tôi sẽ có thể truy cập trên các máy khác.

Đối phó với việc lấy dữ liệu khỏi các ổ cứng khác từ các máy trước đó có thể là một nỗi đau. Bạn phải cấp quyền sở hữu cho thư mục (nếu được thực hiện thông qua các thuộc tính, bạn phải hoàn toàn thoát khỏi hộp thoại thuộc tính để tiếp tục thực hiện các thay đổi tiếp theo mà bạn cần thực hiện, điều này thường đòi hỏi bạn phải thiết lập đầy đủ quyền (việc sở hữu KHÔNG tự động cấp cho bạn những quyền đó!) và áp dụng chúng cho tất cả các thư mục con có thể nằm trong thư mục đó.