한 계정에서 다른 계정으로 사용자 파일에 액세스할 수 없다는 것을 알았습니다. 그런데 누군가 내 HDD를 가져와 다른 컴퓨터에 연결하면 파일을 볼 수 있을까요? HDD 전체를 암호화하지 않고 사용자 파일을 암호화하는 방법이 있나요? 내 노트북에 있는 파일을 암호화하고 싶지만 내 사용자 계정에 있는 파일만 암호화하고 싶습니다. Prey를 사용하고 있고 사용자가 (잠재적으로) 도난당한 재산을 추적하려면 Prey에 대한 Windows 돌풍 사용자 로그인을 수행할 수 있어야 하기 때문에 HDD에 암호 프롬프트를 표시하고 싶지 않기 때문입니다.
답변1
여러분이 알아차린 것은 어떤 사용자가 어떤 파일을 읽거나 쓸 수 있는지 지정하는 ACL(액세스 제어 목록)입니다.
이는 이를 시행하기 위해 OS에 의존합니다. 예상한 대로 디스크에 물리적으로 접근할 수 있는 사람은 누구나 무엇이든 읽을 수 있습니다.
하나 이상의 파일이나 폴더를 마우스 오른쪽 버튼으로 클릭하고 속성, 고급, 이 파일 암호화를 클릭하여 Windows에서 EFS를 사용하여 파일을 암호화하도록 지시할 수 있습니다.
그러면 Windows 로그인 비밀번호를 사용하여 파일이 암호화되므로 계정 외부에서는 파일을 읽을 수 없습니다.
해당 비밀번호를 잊어버리면 파일이 손실됩니다.
답변2
Win7에서는 이것을 테스트하지 않았지만 항상 Linux에서 Vista HDD를 마운트합니다. 보호 기능이 없으므로 원하는 대로 변경할 수 있습니다. Windows 7도 같은 방식으로 작동할 것이라고 추측할 수 있습니다.
암호화 관련: 다음을 살펴보세요.트루크립트아직 하지 않았다면. 이를 통해 암호화된 파일을 설정한 다음 이를 논리 드라이브로 마운트할 수 있으며(비밀번호 입력 후) 다른 드라이브처럼 파일 시스템에서 액세스할 수 있습니다.
답변3
Ash의 경우, 그/그녀는 네트워크를 통해 이동 중입니다(사용자 또는 관리자로 로그인). 즉 Windows가 여전히 모든 액세스를 수행하고 있으므로(따라서 Windows 보안을 사용함) 물리적으로 마운트된 경우 그/그녀는 볼륨에 대한 모든 권한을 부여받은 특별 그룹 Everybody가 있습니다.
생일/크리스마스 선물로 받은 1TB 휴대용 드라이브에 이런 걱정이 생겼습니다. 그러나 보안을 확인했을 때 전체 드라이브는 모든 사람에게 전체 액세스 권한을 부여하도록 표시되어 있었습니다. 따라서 드라이브를 다른 컴퓨터로 옮기더라도 여전히 모든 파일에 대한 전체 액세스 권한을 가지며 다른 컴퓨터에서 액세스할 수 있는 파일을 더 추가할 수 있습니다.
이전 컴퓨터의 다른 하드 드라이브에서 데이터를 가져오는 작업은 어려울 수 있습니다. 디렉터리에 소유권을 부여해야 합니다(속성을 통해 수행한 경우 추가 변경을 계속하려면 속성 대화 상자에서 완전히 나가야 합니다. 일반적으로 전체 권한을 설정해야 합니다(소유권을 얻는 것은 자동으로 이루어지지 않습니다). 해당 권한을 부여하세요!) 그리고 해당 디렉토리 아래에 있을 수 있는 모든 하위 디렉토리에 이를 적용합니다.