あるアカウントから別のアカウントを経由してユーザー ファイルにアクセスできないことに気付きました。しかし、誰かが私の HDD を別のコンピューターに接続した場合、ファイルを見ることができるのでしょうか? HDD 全体を暗号化せずにユーザー ファイルを暗号化する方法はありますか? ラップトップ上のファイルを暗号化したいのですが、ユーザー アカウント内のファイルのみ暗号化したいです。これは、HDD にパスワード プロンプトを表示したくないためです。Prey を使用しており、ユーザーが Windows ゲスト ユーザー ログインを実行して Prey が (潜在的に) 盗難品を追跡できるようにする必要があるためです。
答え1
皆さんが気付いたのは ACL (アクセス制御リスト) です。これは、どのユーザーがどのファイルを読み書きできるかを指定します。
これを強制するのは OS です。ご想像のとおり、ディスクに物理的にアクセスできる人なら誰でも何でも読み取ることができます。
Windows で EFS を使用してファイルを暗号化するには、1 つ以上のファイルまたはフォルダを右クリックし、[プロパティ]、[詳細設定]、[これらのファイルを暗号化] の順にクリックします。
これにより、Windows ログイン パスワードを使用してファイルが暗号化され、アカウント外では読み取れなくなります。
パスワードを忘れると、ファイルは失われます。
答え2
私はこれを Win7 でテストしていませんが、Linux から Vista HDD を常にマウントしています。保護はなく、好きなように変更することができます。Windows 7 でも同じように動作すると推測できます。
暗号化について:トゥルークリプトまだ行っていない場合は、これを行ってください。これにより、暗号化されたファイルを設定し、それを論理ドライブとしてマウントできます (パスワードを入力後)。その後、他のドライブと同様に、ファイル システムからアクセスできるようになります。
答え3
Ash の場合、ネットワーク経由でアクセスしているか (ユーザーまたは管理者としてログイン)、つまり Windows が引き続きすべてのアクセスを実行しているか (したがって Windows セキュリティを使用している)、または物理的にマウントされている場合は、ボリュームに対する完全な権限が付与された特別なグループ Everybody を持っています。
誕生日/クリスマスにもらった 1TB のポータブル ドライブでこのことが心配でした。しかし、セキュリティをチェックすると、ドライブ全体が「Everybody」にフル アクセスを許可するようにマークされていました。そのため、ドライブを別のコンピューターに移動しても、すべてのファイルにフル アクセスでき、他のマシンでアクセスできることがわかっているファイルを追加できます。
以前のマシンから他のハード ドライブのデータを取得する作業は面倒な場合があります。ディレクトリに所有権を付与する必要があります (プロパティを使用して行う場合は、必要な変更をさらに続けるためにプロパティ ダイアログから完全に抜け出す必要があります。これには通常、完全な権限を設定すること (所有権を取得しても、その権限が自動的に付与されるわけではありません)、およびそれらの権限をそのディレクトリの下にあるすべてのサブディレクトリに適用することが含まれます)。