Mir ist aufgefallen, dass ich von einem Konto aus nicht auf Benutzerdateien zugreifen kann. Wenn jedoch jemand meine Festplatte nimmt und sie an einen anderen Computer anschließt, könnte er dann die Dateien sehen? Gibt es eine Möglichkeit, Benutzerdateien zu verschlüsseln, ohne die gesamte Festplatte zu verschlüsseln? Ich möchte meine Dateien auf meinem Laptop verschlüsseln, aber nur die in meinem Benutzerkonto. Dies, weil ich keine Kennwortabfrage auf der Festplatte möchte, da ich Prey verwende und Benutzer sich als Windows-Benutzer anmelden können müssen, damit Prey (möglicherweise) gestohlenes Eigentum aufspüren kann.
Antwort1
Was Ihnen aufgefallen ist, sind ACLs (Access Control Lists), die festlegen, welche Benutzer welche Dateien lesen oder schreiben können.
Dies hängt davon ab, dass das Betriebssystem dies durchsetzt. Wie Sie vermutet haben, kann jeder mit physischem Zugriff auf die Festplatte alles lesen.
Sie können Windows anweisen, Dateien mit EFS zu verschlüsseln, indem Sie mit der rechten Maustaste auf eine oder mehrere Dateien oder Ordner klicken und dann auf Eigenschaften, Erweitert, Diese Dateien verschlüsseln klicken.
Dadurch werden die Dateien mit Ihrem Windows-Anmeldekennwort verschlüsselt, sodass sie außerhalb Ihres Kontos nicht gelesen werden können.
Wenn Sie dieses Kennwort vergessen, gehen die Dateien verloren.
Antwort2
Ich habe dies nicht unter Win7 getestet, aber ich mounte meine Vista-Festplatte ständig unter Linux. Es gibt keinen Schutz, ich kann alle gewünschten Änderungen vornehmen. Ich kann nur vermuten, dass sich Windows 7 genauso verhalten würde.
Zum Thema Verschlüsselung: Schau mal hierTrueCryptfalls Sie das nicht bereits getan haben. Damit können Sie eine verschlüsselte Datei einrichten und diese dann (nach Eingabe des Passworts) als logisches Laufwerk mounten, auf das Sie dann wie auf jedes andere Laufwerk vom Dateisystem aus zugreifen können.
Antwort3
In Ashs Fall erfolgt die Anmeldung entweder über das Netzwerk (als Benutzer oder Administrator angemeldet), was bedeutet, dass weiterhin Windows den gesamten Zugriff durchführt (und daher die Windows-Sicherheit verwendet), oder, falls er physisch gemountet ist, verfügt er/sie über die spezielle Gruppe „Jeder“ mit vollständigen Rechten für das Volume.
Ich war bei einem tragbaren 1-TB-Laufwerk, das ich zu meinem Geburtstag/Weihnachten bekommen habe, besorgt. Aber als ich die Sicherheit überprüfte, war das gesamte Laufwerk so markiert, dass jeder vollen Zugriff darauf hat. Wenn ich das Laufwerk also auf einen anderen Computer verschiebe, habe ich immer noch vollen Zugriff auf alle Dateien und kann weitere Dateien hinzufügen, von denen ich weiß, dass ich auf anderen Computern darauf zugreifen kann.
Das Herunterladen der Daten von anderen Festplatten früherer Rechner kann mühsam sein. Sie müssen dem Verzeichnis den Besitz zuordnen (wenn Sie dies über die Eigenschaften tun, müssen Sie den Eigenschaftendialog vollständig verlassen, um die weiteren erforderlichen Änderungen vornehmen zu können. Dies erfordert normalerweise, dass Sie sich selbst die vollen Rechte zuweisen (der Besitz erteilt Ihnen diese Rechte NICHT automatisch!) und diese auf alle Unterverzeichnisse anwenden, die sich unter diesem Verzeichnis befinden können.