NTFS est-il vraiment sécurisé?

29

J'ai un Mac PC, dans lequel j'ai créé une partition Windows et installé Windows à l'aide de Boot Camp.

Si je me connecte à Mac OS, je peux lire tous les fichiers de la partition Windows de Mac. Si je compare le même scénario à partir de Windows, Windows prétend sécuriser les fichiers privés d'un utilisateur (stockés dans Mes documents par exemple) contre d'autres utilisateurs avec des privilèges égaux ou inférieurs.

Je m'attendais à voir la même protection contre Mac également. Je m'attendais à ce qu'un message d'erreur sur Mac indique que ces fichiers sont inaccessibles, si j'essaye de les voir ou de les ouvrir.

Quelqu'un peut-il expliquer si ma perception est bonne ou si je manque quelque chose?

security ntfs SaravananArumugam
la source
11
Vous ne manquez de rien.
6
Notez que cela se produit également dans le sens inverse - le système d'exploitation Windows peut techniquement voir n'importe quoi sur votre partition Mac, si quelqu'un écrit un logiciel qui peut comprendre HFS +.
Billy ONeal
4
Suite à ce que Billy (et d'autres) ont dit, si vous insérez un CD Linux Live, vous pourrez lire les fichiers Mac et Windows.
boehj
@Billy ONeal: pas si vous utilisez FileVault. Il crée une image disque chiffrée et l'utilise pour le répertoire personnel.
Javier
6
@Javier; Et vous pouvez également crypter votre disque sous Windows - son point était que les restrictions d'accès ne font pas partie du système de fichiers. Rien ne m'empêche de lire votre image cryptée, après tout, je ne serai tout simplement pas en mesure de la comprendre.
Phoshi

Réponses:

58

Les listes de contrôle d'accès NTFS sont appliquées par Windows. Si un utilisateur peut accéder à la partition depuis l'extérieur de Windows (par exemple en utilisant un système d'exploitation différent), il n'y a aucune garantie d'application.

Si vous avez des fichiers qui doivent être protégés, utilisez les fonctionnalités de cryptage NTFS.

Andrew Lambert
la source
23
Ou le chiffrement intégral du disque de Truecrypt, ou toute autre méthode de chiffrement complet du disque.
LawrenceC
4
Vous pouvez également obtenir le disque, le joindre à un autre système Windows où vous disposez de privilèges d'administrateur et prendre possession de tout fichier que vous aimez, puis y accéder. La sécurité des fichiers du système d'exploitation n'est valide que tant que le système d'exploitation «d'origine» est le seul à accéder au disque. Il n'y a pas de magie protégeant les fichiers au niveau matériel, ce ne sont que des règles appliquées au niveau du système d'exploitation.
ldsandon
12

À moins que vous ne chiffriez les fichiers, le disque sera toujours entièrement lisible. Et oui, c'est tout à fait normal.

Pense-y de cette façon. Le superutilisateur (administrateur) a toujours un accès complet à tout (et s'il ne le fait pas, il peut y accéder). Sur votre MacOS, vous êtes le superutilisateur, donc si vous ne vous interdisez pas l'accès aux fichiers, vous pourrez y accéder. Maintenant, si vous souhaitez limiter l'accès pour les autres utilisateurs, vous pouvez bien sûr le faire (mais c'est quelque chose qui doit être configuré dans MacOS et non dans la partition Windows).

Laisse-moi tranquille
la source
Je pense que vous vouliez dire "sous Windows, vous êtes le superutilisateur", car ce n'est certainement pas vrai sous OSX. Sur Windows, de nombreuses configurations d'installation par défaut supposent que vous ne voulez pas de séparation de privilèges.
Wes Hardaker
6
@Wes: vous voulez dire sur les " versions héritées de l' utilisateur final de Windows", n'est-ce pas? Sinon, cela ressemble à un dénigrement de Windows sans fondement. Depuis Windows NT 3.51 ACL sont appliquées et la séparation des privilèges était normale. Avec Windows 2000 Pro et XP, le problème était davantage le marché cible et ce que ce marché attendait. En outre, il existe une distinction entre les privilèges (qui permettent de contourner les autorisations) et les autorisations sur Windows.
0xC0000022L
2

Les systèmes de fichiers ne sont vraiment (potentiellement) sécurisés que lorsqu'ils sont accessibles via un réseau, de sorte qu'il n'y a pas d'option d'accès au disque brut.

Il existe un certain nombre de façons de contourner la sécurité du système de fichiers, comme vous en avez été témoin avec le double démarrage. Avec MacOS ou Linux accédant à un disque NTFS, cela se produit en fait parce que les spécifications de sécurité de NTFS n'étaient pas implémentées lors de l'écriture du pilote, plutôt qu'à cause de toute tentative de le contourner.

Même avec le chiffrement du système de fichiers en place, un pirate dûment motivé avec un accès physique à une machine peut briser la sécurité, soit en infectant le système d'exploitation pour enregistrer les mots de passe, soit en bugnant un clavier. Même la sécurité biométrique n'est pas une garantie complète - par exemple, capturez les signaux bruts d'un lecteur d'empreintes digitales, puis relisez-les plus tard.

Les données ne peuvent jamais être sécurisées à 100% si elles doivent être accessibles à un moment donné.

Phil Lello
la source
4
Ce n'est pas vrai - il est parfaitement possible de sécuriser un système de fichiers localement. Voler des mots de passe n'est pas un échec de la sécurité du système de fichiers, c'est un échec de votre schéma de mots de passe. Il existe de nombreuses façons de sécuriser des objets (par exemple, l'authentification par carte à puce) qui ne peuvent pas être aussi facilement buggés qu'un clavier. De plus, un tel comportement nécessite un accès physique à la machine cible pendant une longue période. Ce n'est la faute d'aucun logiciel. Même le plus petit dénominateur de contrôle d'accès commun, les autorisations POSIX, est plus sécurisé que tout système dont les mots de passe sont physiquement compromis, quelle que soit la conception du système.
Billy ONeal
@Billy, je ne blâmais pas le logiciel; Je soulignais qu'un disque local ne peut jamais être considéré comme 100% sécurisé (quel que soit le système d'exploitation que vous choisissez).
Phil Lello
@Phil: Votre réponse dit que "les systèmes de fichiers ne sont vraiment (potentiellement) sécurisés que lorsqu'ils sont accessibles via un réseau" - ce qui n'est pas vrai. Le système de fichiers est parfaitement sécurisé. Le système qui est l'ordinateur dans son ensemble peut ne pas être parfaitement sécurisé. Mais le système de fichiers va bien.
Billy ONeal
1
Le vrai point est qu'un système de fichiers n'est qu'un moyen de disposer des données sur un disque et qu'il n'a pas de sécurité intrinsèque.
GS - Présentez vos excuses à Monica
@Ganesh Sittampalam bien sûr, le disque lui-même peut avoir une sécurité intrinsèque entièrement chiffrée.
Chris Marisic