Comment les fichiers utilisateur dans Windows 7 sont-ils protégés?

11

J'ai remarqué que je ne peux pas accéder aux fichiers utilisateur d'un compte à l'autre. Cependant, si quelqu'un prenait mon disque dur, le raccordait à un autre ordinateur, pourrait-il voir les fichiers? Existe-t-il un moyen de crypter les fichiers utilisateur sans crypter l'intégralité du disque dur? Je voudrais crypter mes fichiers sur mon ordinateur portable, mais uniquement ceux de mon compte utilisateur. Cela parce que je ne veux pas d'invite de mot de passe sur le disque dur, car j'utilise Prey et les utilisateurs doivent être en mesure de faire des connexions utilisateur Windows pour que Prey puisse (potentiellement) suivre les biens volés.

Des morts-vivants
la source

Réponses:

15

Ce que vous avez remarqué, ce sont les ACL (listes de contrôle d'accès), qui spécifient quels utilisateurs peuvent lire ou écrire dans quels fichiers.
Cela dépend du système d'exploitation pour l'appliquer; comme vous le soupçonniez, toute personne ayant un accès physique au disque peut lire n'importe quoi.

Vous pouvez demander à Windows de crypter des fichiers à l'aide d'EFS en cliquant avec le bouton droit sur un ou plusieurs fichiers ou dossiers, en cliquant sur Propriétés, Avancé, Crypter ces fichiers.
Cela cryptera les fichiers à l'aide de votre mot de passe de connexion Windows, afin qu'ils ne soient pas lisibles en dehors de votre compte.
Si vous oubliez ce mot de passe, vous perdrez les fichiers.

SLaks
la source
Le mot de passe est-il saisi lors de la connexion au compte utilisateur ou à chaque accès au fichier?
Zombies
@Zombies: Il est entré lors de la connexion. Depuis votre compte, les fichiers cryptés fonctionnent exactement comme les fichiers normaux.
SLaks
1
Comme Ash l'a noté dans sa réponse, il est trivial de monter le volume sur un système d'exploitation Linux et d'avoir les listes de contrôle d'accès complètement ignorées. Ils ne sont pas appliqués si le système d'exploitation ne les comprend pas. Inversement, les autorisations * nix ne fonctionnent pas non plus sur Windows. Voir security.stackexchange.com/questions/26041/…
Polynôme
2
@Polynomial: C'est ce que j'ai dit.
SLaks
@SLaks Vous avez dit que le système d'exploitation le faisait respecter, oui; Je ne faisais que développer cela. J'ai pensé qu'il valait la peine de fournir un lien vers la question Sec.SE.
Polynôme
1

Je n'ai pas testé cela dans Win7, mais je monte tout le temps mon disque dur Vista à partir de Linux. Il n'y a aucune protection, je peux faire les changements que j'aime. Je ne peux que deviner que Windows 7 se comporterait de la même manière.

En ce qui concerne le cryptage: jetez un œil à TrueCrypt si vous ne l'avez pas déjà fait. Cela vous permet de configurer un fichier crypté, puis de le monter en tant que lecteur logique (après avoir entré le mot de passe), auquel vous pouvez ensuite accéder à partir du système de fichiers comme n'importe quel autre lecteur.

Cendre
la source
0

Dans le cas d'Ash, soit il passe sur le réseau (connecté en tant qu'utilisateur ou administrateur), ce qui signifie que Windows fait toujours tout l'accès (et donc utilise la sécurité de Windows), soit s'il est physiquement monté, il / elle a le groupe spécial Tout le monde accordé avec tous les droits sur le volume.

J'étais inquiet à ce sujet sur un lecteur portable de 1 To que j'ai reçu pour mon anniversaire / Noël. Mais quand j'ai vérifié la sécurité, le lecteur entier avait été marqué pour donner à tout le monde un accès complet. Ainsi, lorsque je déplacerai le lecteur vers un autre ordinateur, j'aurai toujours un accès complet à tous les fichiers et je pourrai ajouter plus de fichiers que je sais pouvoir accéder sur d'autres machines.

Gérer les données des autres disques durs des machines précédentes peut être pénible. Vous devez accorder la propriété au répertoire (si cela se fait via les propriétés, vous devez complètement quitter la boîte de dialogue des propriétés pour continuer à apporter les modifications supplémentaires que vous devez apporter, ce qui implique généralement de vous configurer avec tous les droits (obtenir la propriété ne se fait PAS automatiquement). vous accorde ces droits!), et en les appliquant à tous les sous-répertoires qui peuvent résider dans ce répertoire.

bytehead
la source
Je monte physiquement le lecteur. À titre de test, je viens de lancer un Linux Live CD et d'écrire un fichier dans c: / Windows / System32 sans problème. Le groupe Tout le monde n'a définitivement pas accès en écriture à ce répertoire (après le redémarrage dans Windows, confirmé avec des "autorisations effectives"). Comme je l'ai dit, je n'ai accès qu'à Vista, mais je serais surpris si cela avait changé.
Ash