¿NTFS es realmente seguro?

29

Tengo Mac PC, en el que he creado una partición de Windows y he instalado Windows usando Boot Camp.

Si inicio sesión en Mac OS, puedo leer todos los archivos de la partición de Windows desde Mac. Si comparo el mismo escenario desde Windows, Windows afirma proteger los archivos privados de un usuario (almacenados en Mis documentos, por ejemplo) de otros usuarios con igual o menos privilegio.

Esperaba ver la misma protección de Mac también. Esperaba un mensaje de error en Mac para mostrar que estos archivos son inaccesibles, si intento verlos o abrirlos.

¿Alguien puede explicar si mi percepción es correcta o me estoy perdiendo algo?

security ntfs SaravananArumugam
fuente
11
No te estás perdiendo nada.
66
Tenga en cuenta que esto también ocurre en la ruta inversa: el sistema operativo Windows técnicamente puede ver cualquier cosa en su partición Mac, si alguien escribe un software que pueda entender HFS +.
Billy ONeal
44
Además de lo que dijo Billy (y otros), si introduce un Live CD de Linux, podrá leer los archivos de Mac y Windows.
boehj
@Billy ONeal: no si usas FileVault. Crea una imagen de disco encriptada y la usa para el directorio de inicio.
Javier
66
@Javier; Y también puede cifrar su disco en Windows: su punto era que las restricciones de acceso no son parte del sistema de archivos. No hay nada que me impida leer tu imagen encriptada, después de todo, simplemente no podré entenderla.
Phoshi

Respuestas:

58

Las listas de control de acceso NTFS son aplicadas por Windows. Si un usuario puede acceder a la partición desde fuera de Windows (por ejemplo, utilizando un sistema operativo diferente), entonces no hay garantías de cumplimiento.

Si tiene archivos que deben protegerse, utilice las funciones de cifrado de NTFS.

Andrew Lambert
fuente
23
O el cifrado de disco completo de Truecrypt u otro método de cifrado de disco completo.
LawrenceC
44
También puede obtener el disco, adjuntarlo a otros sistemas de Windows donde tenga privilegios de administrador y tomar posesión de cualquier archivo que desee, y luego acceder a él. La seguridad de los archivos del sistema operativo es válida siempre que el sistema operativo "original" sea el único que acceda al disco. No hay magia que proteja los archivos a nivel de hardware, son solo reglas aplicadas a nivel de sistema operativo.
ldsandon
12

A menos que cifre los archivos, el disco siempre será completamente legible. Y sí, es completamente normal.

Piénsalo de esta manera. El superusuario (administrador) siempre tiene acceso completo a cualquier cosa (y si no lo hace, puede obtener el acceso). En su MacOS, usted es el superusuario, por lo tanto, si no se prohíbe el acceso a los archivos, podrá acceder a ellos. Ahora, si desea limitar el acceso para otros usuarios, por supuesto puede hacerlo (pero eso es algo que debe configurarse en MacOS, no en la partición de Windows).

Déjame ser
fuente
Creo que querías decir "en Windows eres el superusuario", porque definitivamente no es cierto en OSX. En Windows, muchas configuraciones de instalación predeterminadas supondrán que no desea la separación de privilegios.
Wes Hardaker
66
@Wes: te refieres a " versiones de usuario final heredadas de Windows", ¿verdad? Porque de lo contrario, esto suena como un ataque infundado de Windows. Dado que las ACL de Windows NT 3.51 se aplican y la separación de privilegios era normal. Con Windows 2000 Pro y XP, el problema era más el mercado objetivo y lo que ese mercado esperaba. Además, hay una distinción entre privilegios (que permiten eludir los permisos) y permisos en Windows.
0xC0000022L
2

Los sistemas de archivos son realmente solo (potencialmente) seguros cuando se accede a ellos a través de una red, por lo que no hay opción para el acceso al disco sin formato.

Hay varias formas en que se puede pasar por alto la seguridad del sistema de archivos, como fue testigo de usted con el arranque dual. Con MacOS o Linux accediendo a un disco NTFS, esto realmente sucede porque las especificaciones de seguridad de NTFS no se implementaron cuando se escribió el controlador, en lugar de por cualquier intento de eludirlo.

Incluso con el cifrado del sistema de archivos en su lugar, un pirata informático motivado adecuadamente con acceso físico a una máquina puede romper la seguridad, ya sea infectando el sistema operativo para registrar contraseñas o molestando un teclado. Incluso la seguridad biométrica no es una garantía total; por ejemplo, capture señales sin procesar de un lector de huellas digitales y luego reprodúzcalas más tarde.

Los datos nunca se pueden mantener 100% seguros si se puede acceder en algún momento.

Phil Lello
fuente
44
No es cierto: es perfectamente posible hacer que un sistema de archivos sea seguro localmente. Robar contraseñas no es una falla de la seguridad del sistema de archivos, es una falla de su esquema de contraseña. Hay muchas formas de asegurar las cosas (por ejemplo, la autenticación con tarjeta inteligente) que no se pueden molestar tan fácilmente como un teclado. Además, este comportamiento requiere acceso físico a la máquina de destino durante mucho tiempo. Eso no es culpa de ningún software. Incluso el denominador de control de acceso común más bajo, los permisos POSIX, es más seguro que cualquier sistema que tenga sus contraseñas físicamente comprometidas, sin importar el diseño del sistema.
Billy ONeal
@ Billy, no estaba culpando al software; Estaba destacando que un disco local nunca puede considerarse 100% seguro (sea cual sea el sistema operativo que elija).
Phil Lello
@ Phil: Su respuesta dice "Los sistemas de archivos son realmente (potencialmente) seguros cuando se accede a ellos a través de una red", lo cual no es cierto. El sistema de archivos es perfectamente seguro. El sistema que es la computadora en su conjunto podría no ser perfectamente seguro. Pero el sistema de archivos está bien.
Billy ONeal
1
El punto real es que un sistema de archivos es solo una forma de colocar datos en un disco, y no tiene ninguna seguridad intrínseca propia.
GS - Pídele disculpas a Monica
@Ganesh Sittampalam, por supuesto, el disco en sí podría tener seguridad intrínseca al estar completamente encriptado por hardware.
Chris Marisic