¿Cómo se protegen los archivos de usuario en Windows 7?

Noté que no puedo acceder a los archivos de usuario de una cuenta a través de otra. Sin embargo, si alguien tomara mi HDD y lo conectara a otra computadora, ¿podrían ver los archivos? ¿Hay alguna forma de cifrar los archivos de usuario sin cifrar todo el disco duro? Me gustaría cifrar mis archivos en mi computadora portátil, pero solo aquellos en mi cuenta de usuario. Esto se debe a que no quiero que se solicite una contraseña en el HDD, ya que estoy usando Prey y los usuarios deben poder hacer inicios de sesión de usuario de Windows para que Prey rastree (potencialmente) las propiedades robadas.

Lo que ha notado son las ACL (Listas de control de acceso), que especifican qué usuarios pueden leer o escribir en qué archivos.
Esto se basa en el sistema operativo para hacerla cumplir; Como sospechaba, cualquier persona con acceso físico al disco puede leer cualquier cosa.

Puede decirle a Windows que encripte archivos usando EFS haciendo clic derecho en uno o más archivos o carpetas, haciendo clic en Propiedades, Avanzado, Encriptar estos archivos.
Esto encriptará los archivos usando su contraseña de inicio de sesión de Windows, para que no puedan leerse fuera de su cuenta.
Si olvida esa contraseña, perderá los archivos.

No he probado esto en Win7, pero siempre monte mi Vista HDD desde Linux. No hay protección, puedo hacer cualquier cambio que me guste. Solo puedo adivinar que Windows 7 se comportaría de la misma manera.

Con respecto al cifrado: eche un vistazo a TrueCrypt si aún no lo ha hecho. Eso le permite configurar un archivo encriptado y luego montarlo como una unidad lógica (después de ingresar la contraseña), a la que puede acceder desde el sistema de archivos como cualquier otra unidad.

En el caso de Ash, él / ella está yendo a través de la red (conectado como usuario o administrador), lo que significa que Windows todavía está haciendo todo el acceso (y, por lo tanto, usa la seguridad de Windows), o si está montado físicamente, él / ella tiene el grupo especial Todos concedidos con todos los derechos sobre el volumen.

Estaba preocupado por esto en una unidad portátil de 1TB que recibí para mi cumpleaños / Navidad. Pero cuando verifiqué la seguridad, todo el disco había sido marcado para dar a Todos acceso total. Entonces, cuando muevo el disco a otra computadora, aún tendré acceso completo a todos los archivos, y puedo agregar más archivos a los que sé que podré acceder en otras máquinas.

Tratar de sacar los datos de otros discos duros de máquinas anteriores puede ser una molestia. Debe otorgar la propiedad al directorio (si se realiza a través de las propiedades, debe salir completamente del cuadro de diálogo de propiedades para continuar realizando los cambios adicionales que necesita realizar, lo que generalmente implica configurarse con todos los derechos (obtener la propiedad NO automáticamente ¡conceda esos derechos!) y aplíquelos a todos los subdirectorios que puedan residir en ese directorio.