O NTFS é realmente seguro?

Eu tenho o Mac PC, no qual criei uma partição do Windows e instalei o Windows usando o Boot Camp.

Se eu entrar no Mac OS, posso ler todos os arquivos da partição do Windows no Mac. Se eu comparar o mesmo cenário no Windows, o Windows alega proteger os arquivos particulares de um usuário (armazenados em Meus Documentos, por exemplo) de outros usuários com privilégios iguais ou inferiores.

Eu esperava ver a mesma proteção do Mac também. Eu estava esperando uma mensagem de erro no Mac para mostrar que esses arquivos estão inacessíveis, se eu tentar vê-los ou abri-los.

Alguém pode explicar se minha percepção está correta ou se estou perdendo alguma coisa?

security ntfs

— SaravananArumugam
fonte

Você não está perdendo nada.

Observe que isso também acontece no caminho inverso - tecnicamente o sistema operacional Windows pode ver qualquer coisa na partição do Mac, se alguém escrever um software que possa entender o HFS +.

— Billy ONeal

Além do que Billy (e outros) disse, se você colocar um CD do Linux Live, poderá ler os arquivos do Mac e do Windows.

— boehj

@ Billy ONeal: não se você usar o FileVault. Ele cria uma imagem de disco criptografada e a usa no diretório inicial.

— Javier

@Javier; E você também pode criptografar seu disco no Windows - o argumento dele era que as restrições de acesso não fazem parte do sistema de arquivos. Não há nada que me impeça de ler sua imagem criptografada, afinal, eu simplesmente não vou conseguir entender.

— Phoshi

Respostas:

As listas de controle de acesso NTFS são impostas pelo Windows. Se um usuário puder acessar a partição de fora do Windows (por exemplo, usando um sistema operacional diferente), não haverá garantias de execução.

Se você possui arquivos que devem ser protegidos, use os recursos de criptografia do NTFS.

— Andrew Lambert
fonte

Ou a criptografia de disco completo do Truecrypt ou outro método de criptografia de disco completo.

— LawrenceC

Você também pode obter o disco, anexá-lo a outros sistemas Windows nos quais você possui privilégios de administrador e se apropriar de qualquer arquivo que desejar e depois acessá-lo. A segurança do arquivo do sistema operacional é válida apenas enquanto o sistema operacional "original" for o único acessando o disco. Não há mágica para proteger os arquivos no nível do hardware, são apenas regras impostas no sistema operacional.

— Ldsandon #

A menos que você criptografe os arquivos, o disco estará sempre totalmente legível. E sim, é completamente normal.

Pense desta maneira. O superusuário (administrador) sempre tem acesso total a qualquer coisa (e, se não, pode obter o acesso). No seu MacOS, você é o superusuário, portanto, se você não se proibir de acessar os arquivos, poderá acessá-los. Agora, se você deseja limitar o acesso de outros usuários, é claro que pode fazer isso (mas isso é algo que deve ser configurado no MacOS, não na partição do Windows).

— Deixe me ser
fonte

Eu acho que você quis dizer "no Windows você é o superusuário", porque definitivamente não é verdade no OSX. No Windows, muitas configurações de instalação padrão assumem que você não deseja separação de privilégios.

— Wes Hardaker

@ Wes: você quer dizer " versões de usuário final herdadas do Windows", certo? Porque, de outra forma, isso soa como uma falha infundada do Windows. Como as ACLs do Windows NT 3.51 são aplicadas e a separação de privilégios era normal. Com o Windows 2000 Pro e XP, o problema era mais o mercado-alvo e o que esse mercado esperava. Além disso, há uma distinção entre privilégios (que permitem contornar permissões) e permissões no Windows.

— 0xC0000022L

Os sistemas de arquivos são realmente apenas (potencialmente) seguros quando acessados por uma rede, de modo que não há opção para acesso ao disco bruto.

Existem várias maneiras de ignorar a segurança do sistema de arquivos, como você testemunhou com a inicialização dupla. Com o MacOS ou Linux acessando um disco NTFS, isso realmente acontece porque as especificações de segurança do NTFS não foram implementadas quando o driver foi gravado, e não por qualquer tentativa de ignorá-lo.

Mesmo com a criptografia do sistema de arquivos, um hacker adequadamente motivado, com acesso físico a uma máquina, pode prejudicar a segurança, infectando o sistema operacional para registrar senhas ou danificando o teclado. Mesmo a segurança biométrica não é uma garantia total - por exemplo, capture sinais brutos de um leitor de impressão digital e reproduza-o mais tarde.

Os dados nunca podem ser mantidos 100% seguros para que estejam acessíveis em algum momento.

— Phil Lello
fonte

Não é verdade - é perfeitamente possível tornar um sistema de arquivos seguro localmente. Roubar senhas não é uma falha na segurança do sistema de arquivos, é uma falha no seu esquema de senhas. Existem várias maneiras de proteger coisas (por exemplo, autenticação de cartão inteligente) que não podem ser tão facilmente corrigidas como um teclado. Além disso, esse comportamento requer acesso físico à máquina de destino por um longo tempo. Isso não é culpa de nenhum software. Mesmo o menor denominador comum de controle de acesso, as permissões POSIX, é mais seguro do que qualquer sistema com senhas comprometidas fisicamente, independentemente do design do sistema.

— precisa

@ Billy não estava culpando o software; Eu estava destacando que um disco local nunca pode ser considerado 100% seguro (qualquer sistema operacional que você escolher).

— Phil Lello

@ Phil: Sua resposta diz "Os sistemas de arquivos são realmente (potencialmente) seguros quando acessados por uma rede" - o que não é verdade. O sistema de arquivos é perfeitamente seguro. O sistema que é o computador como um todo pode não ser perfeitamente seguro. Mas o sistema de arquivos está bem.

— Billy ONeal

O ponto real é que um sistema de arquivos é apenas uma maneira de distribuir dados em um disco e não possui nenhuma segurança intrínseca própria.

— GS - Peça desculpas a Monica

@Ganesh Sittampalam, é claro, o próprio disco pode ter segurança intrínseca sendo totalmente criptografada por hardware.

— Chris Marisic