¿Cómo se protegen los archivos de usuario en Windows 7?

11

Noté que no puedo acceder a los archivos de usuario de una cuenta a través de otra. Sin embargo, si alguien tomara mi HDD y lo conectara a otra computadora, ¿podrían ver los archivos? ¿Hay alguna forma de cifrar los archivos de usuario sin cifrar todo el disco duro? Me gustaría cifrar mis archivos en mi computadora portátil, pero solo aquellos en mi cuenta de usuario. Esto se debe a que no quiero que se solicite una contraseña en el HDD, ya que estoy usando Prey y los usuarios deben poder hacer inicios de sesión de usuario de Windows para que Prey rastree (potencialmente) las propiedades robadas.

Zombis
fuente

Respuestas:

15

Lo que ha notado son las ACL (Listas de control de acceso), que especifican qué usuarios pueden leer o escribir en qué archivos.
Esto se basa en el sistema operativo para hacerla cumplir; Como sospechaba, cualquier persona con acceso físico al disco puede leer cualquier cosa.

Puede decirle a Windows que encripte archivos usando EFS haciendo clic derecho en uno o más archivos o carpetas, haciendo clic en Propiedades, Avanzado, Encriptar estos archivos.
Esto encriptará los archivos usando su contraseña de inicio de sesión de Windows, para que no puedan leerse fuera de su cuenta.
Si olvida esa contraseña, perderá los archivos.

SLaks
fuente
¿Se ingresa la contraseña al iniciar sesión en la cuenta de usuario o cada vez que se accede al archivo?
Zombies
@ Zombies: se ingresa al iniciar sesión. Desde su cuenta, los archivos cifrados funcionan igual que los archivos normales.
SLaks
1
Como Ash señaló en su respuesta, es trivial montar el volumen en un sistema operativo Linux y hacer que las ACL se ignoren por completo. No se aplican si el sistema operativo no los comprende. Por el contrario, los permisos * nix tampoco funcionan en Windows. Consulte security.stackexchange.com/questions/26041/…
Polynomial
2
@Polynomial: Eso es lo que dije.
SLaks
@SLaks Dijiste que el sistema operativo lo aplica, sí; Solo me estaba expandiendo en eso. Pensé que valía la pena proporcionar un enlace a la pregunta de Sec.SE.
Polinómico
1

No he probado esto en Win7, pero siempre monte mi Vista HDD desde Linux. No hay protección, puedo hacer cualquier cambio que me guste. Solo puedo adivinar que Windows 7 se comportaría de la misma manera.

Con respecto al cifrado: eche un vistazo a TrueCrypt si aún no lo ha hecho. Eso le permite configurar un archivo encriptado y luego montarlo como una unidad lógica (después de ingresar la contraseña), a la que puede acceder desde el sistema de archivos como cualquier otra unidad.

Ceniza
fuente
0

En el caso de Ash, él / ella está yendo a través de la red (conectado como usuario o administrador), lo que significa que Windows todavía está haciendo todo el acceso (y, por lo tanto, usa la seguridad de Windows), o si está montado físicamente, él / ella tiene el grupo especial Todos concedidos con todos los derechos sobre el volumen.

Estaba preocupado por esto en una unidad portátil de 1TB que recibí para mi cumpleaños / Navidad. Pero cuando verifiqué la seguridad, todo el disco había sido marcado para dar a Todos acceso total. Entonces, cuando muevo el disco a otra computadora, aún tendré acceso completo a todos los archivos, y puedo agregar más archivos a los que sé que podré acceder en otras máquinas.

Tratar de sacar los datos de otros discos duros de máquinas anteriores puede ser una molestia. Debe otorgar la propiedad al directorio (si se realiza a través de las propiedades, debe salir completamente del cuadro de diálogo de propiedades para continuar realizando los cambios adicionales que necesita realizar, lo que generalmente implica configurarse con todos los derechos (obtener la propiedad NO automáticamente ¡conceda esos derechos!) y aplíquelos a todos los subdirectorios que puedan residir en ese directorio.

bytehead
fuente
Monto físicamente el disco. Como prueba, acabo de ejecutar un Linux Live CD y escribí un archivo en c: / Windows / System32 sin ningún problema. El grupo Todos definitivamente no tiene acceso de escritura a ese directorio (después de reiniciar en Windows, confirmado con "permisos efectivos"). Como dije, solo tengo acceso a Vista, pero me sorprendería si esto ha cambiado.
Ash