web-dev-qa-db-ja.com

Windows 7のユーザーファイルはどのように保護されていますか?

あるアカウントから別のアカウントのユーザーファイルにアクセスできないことに気づきました。しかし、誰かが私のHDDを持って別のコンピューターに接続した場合、彼らはファイルを見ることができますか? HDD全体を暗号化せずにユーザーファイルを暗号化する方法はありますか?ラップトップでファイルを暗号化したいのですが、ユーザーアカウントのファイルのみを暗号化します。これは、Preyを使用しており、ユーザーがPreyのWindows突風ユーザーログインを実行して(潜在的に)盗まれたプロパティを追跡できるようにする必要があるため、HDDにパスワードプロンプトを表示したくないためです。

windows-7windowsencryptionprivacyprivacy-protection
11
Zombies

お気づきのことは、ACL(アクセス制御リスト)です。これは、どのユーザーがどのファイルに対して読み取りまたは書き込みを行えるかを指定します。
これはOSに依存して強制します。ご想像のとおり、ディスクに物理的にアクセスできる人なら誰でも何でも読み取ることができます。

1つ以上のファイルまたはフォルダーを右クリックし、[プロパティ]、[詳細設定]、[これらのファイルの暗号化]の順にクリックすると、EFSを使用してファイルを暗号化するようにWindowsに指示できます。
これにより、Windowsログインパスワードを使用してファイルが暗号化されるため、アカウントの外部でファイルを読み取ることができなくなります。
そのパスワードを忘れると、ファイルが失われます。

15
SLaks

私はこれをWin7でテストしていませんが、LinuxからVistaHDDを常にマウントしています。保護はありません。好きな変更を加えることができます。私は、Windows7が同じように動作すると推測することしかできません。

暗号化について:まだ読んでいない場合は、 TrueCrypt をご覧ください。これにより、暗号化されたファイルを設定し、それを論理ドライブとしてマウントし(パスワードを入力した後)、他のドライブと同じようにファイルシステムからアクセスできます。

1
Ash

Ashの場合、彼/彼女はネットワークを経由している(ユーザーまたは管理者としてログインしている)ので、Windowsはまだすべてのアクセスを行っている(したがってWindowsセキュリティを使用している)か、物理的にマウントされている場合は彼/彼女ボリュームの完全な権利を付与された特別なグループEverybodyがあります。

誕生日/クリスマス用に入手した1TBの​​ポータブルドライブでこれが心配でした。しかし、セキュリティを確認したところ、ドライブ全体にマークが付けられており、全員にフルアクセスが許可されていました。そのため、ドライブを別のコンピューターに移動しても、すべてのファイルに完全にアクセスでき、他のコンピューターでアクセスできることがわかっているファイルをさらに追加できます。

以前のマシンから他のハードドライブからデータを取得することに対処することは、苦痛になる可能性があります。ディレクトリに所有権を付与する必要があります(プロパティを介して行う場合は、プロパティダイアログを完全に終了して、必要な変更を続行する必要があります。これには通常、完全な権限を設定する必要があります(所有権の取得は自動的には行われません)それらの権利を付与してください!)、そのディレクトリの下にある可能性のあるすべてのサブディレクトリにそれらを適用します。

0
bytehead