Apakah NTFS benar-benar aman?

29

Saya memiliki Mac PC, di mana saya telah membuat partisi Windows dan telah menginstal Windows menggunakan Boot Camp.

Jika saya masuk ke Mac OS, saya bisa membaca semua file dari partisi Windows dari Mac. Jika saya membandingkan skenario yang sama dari dalam Windows, Windows mengklaim untuk mengamankan file pribadi pengguna (disimpan di My Documents misalnya) dari pengguna lain dengan hak istimewa yang sama atau kurang.

Saya mengharapkan untuk melihat perlindungan yang sama dari Mac juga. Saya mengharapkan pesan kesalahan di Mac untuk menunjukkan bahwa file-file ini tidak dapat diakses, jika saya mencoba melihat atau membukanya.

Dapatkah seseorang menjelaskan apakah persepsi saya benar atau saya kehilangan sesuatu?

security ntfs SaravananArumugam
sumber
11
Anda tidak melewatkan apa pun.
6
Perhatikan bahwa ini juga terjadi di jalur sebaliknya - OS Windows secara teknis dapat melihat apa saja di partisi Mac Anda, jika seseorang menulis perangkat lunak yang dapat memahami HFS +.
Billy ONeal
4
Lebih jauh dari apa yang dikatakan Billy (dan lainnya), jika Anda memasukkan Linux Live CD ke dalamnya, Anda akan dapat membaca file Mac & Windows.
boehj
@Billy ONeal: tidak jika Anda menggunakan FileVault. Ini menciptakan image disk terenkripsi dan menggunakannya untuk direktori home.
Javier
6
@ Javier; Dan Anda juga dapat mengenkripsi disk Anda di bawah windows - maksudnya adalah bahwa pembatasan akses bukan bagian dari sistem file. Tidak ada yang menghentikan saya membaca gambar terenkripsi Anda, setelah semua, saya hanya tidak akan bisa memahaminya.
Phoshi

Jawaban:

58

Daftar kontrol akses NTFS diberlakukan oleh Windows. Jika pengguna dapat mengakses partisi dari luar Windows (misalnya dengan menggunakan sistem operasi yang berbeda) maka tidak ada jaminan penegakannya.

Jika Anda memiliki file yang harus dilindungi, maka gunakan fitur enkripsi NTFS.

Andrew Lambert
sumber
23
Atau enkripsi disk lengkap Truecrypt, atau metode enkripsi disk lengkap lainnya.
LawrenceC
4
Anda juga bisa mendapatkan disk, melampirkannya ke sistem Windows lain di mana Anda memiliki hak admin dan mengambil kepemilikan file apa pun yang Anda suka, dan kemudian mengaksesnya. Keamanan file OS hanya valid selama OS "asli" adalah satu-satunya yang mengakses disk. Tidak ada keajaiban yang melindungi file di tingkat perangkat keras, hanya aturan tingkat OS yang diberlakukan.
ldsandon
12

Kecuali Anda mengenkripsi file maka disk akan selalu dapat dibaca sepenuhnya. Dan ya itu benar-benar normal.

Pikirkan seperti ini. Superuser (administrator) selalu memiliki akses penuh ke apa pun (dan jika tidak, ia dapat memperoleh akses). Di MacOS Anda, Anda adalah pengguna super, oleh karena itu jika Anda tidak melarang diri Anda untuk mengakses file, Anda akan dapat mengaksesnya. Sekarang jika Anda ingin membatasi akses untuk pengguna lain, tentu saja Anda dapat melakukan itu (tetapi itu adalah sesuatu yang harus dikonfigurasi di MacOS bukan pada partisi Windows).

Biarkan aku menjadi
sumber
Saya pikir Anda bermaksud mengatakan "pada Windows Anda adalah superuser", karena itu jelas tidak benar pada OSX. Pada windows, banyak pengaturan instalasi default akan menganggap Anda tidak ingin pemisahan hak istimewa.
Wes Hardaker
6
@Wes: Anda maksud pada " warisan versi pengguna akhir dari Windows", kan? Karena kalau tidak, ini terdengar seperti bashing Windows yang tidak berdasar. Karena Windows NT 3.51 ACL ditegakkan dan pemisahan hak istimewa adalah normal. Dengan Windows 2000 Pro dan XP masalahnya lebih pada target pasar dan apa yang diharapkan pasar. Juga, ada perbedaan antara hak istimewa (yang memungkinkan untuk menghindari izin) dan izin pada Windows.
0xC0000022L
2

Sistem file benar-benar hanya (berpotensi) aman ketika mereka diakses melalui jaringan, sehingga tidak ada opsi untuk akses disk mentah.

Ada beberapa cara keamanan sistem file dapat dilewati, saat Anda menyaksikan sendiri dengan dual-booting. Dengan MacOS atau Linux mengakses disk NTFS, ini sebenarnya terjadi karena spesifikasi keamanan NTFS tidak diimplementasikan ketika driver ditulis, daripada karena setiap upaya untuk memotongnya.

Bahkan dengan enkripsi sistem file, seorang peretas yang termotivasi dengan akses fisik ke mesin dapat merusak keamanan, baik dengan menginfeksi OS untuk mencatat kata sandi, atau dengan mengganggu keyboard. Bahkan keamanan biometrik bukanlah jaminan penuh - misalnya, menangkap sinyal mentah dari pembaca sidik jari, kemudian memutarnya kembali.

Data tidak akan pernah bisa 100% aman jika dapat diakses di beberapa titik.

Phil Lello
sumber
4
Tidak benar - sangat mungkin untuk membuat sistem file aman secara lokal. Mencuri kata sandi bukan merupakan kegagalan keamanan sistem file, ini merupakan kegagalan skema kata sandi Anda. Ada banyak cara untuk mengamankan hal-hal (misalnya otentikasi Smartcard) yang tidak dapat dengan mudah disadap sebagai keyboard. Lebih lanjut perilaku seperti itu membutuhkan akses fisik ke mesin target untuk waktu yang lama. Itu bukan kesalahan perangkat lunak apa pun. Bahkan penyebut kontrol akses umum terendah, izin POSIX, lebih aman daripada sistem mana pun yang kata sandinya dikompromikan secara fisik, apa pun rancangan sistemnya.
Billy ONeal
@Illy saya tidak menyalahkan perangkat lunak; Saya menyoroti bahwa disk lokal tidak pernah dapat dianggap 100% aman (OS apa pun yang Anda pilih).
Phil Lello
@ Phil: Jawaban Anda mengatakan "Filesystem benar-benar hanya (berpotensi) aman ketika mereka diakses melalui jaringan" - yang tidak benar. Sistem file sangat aman. Sistem yang merupakan komputer secara keseluruhan mungkin tidak sepenuhnya aman. Tetapi sistem file baik-baik saja.
Billy ONeal
1
Poin sebenarnya adalah bahwa sistem file hanya cara meletakkan data pada disk, dan tidak memiliki keamanan intrinsik sendiri.
GS - Minta maaf kepada Monica
@ Ganesh Sittampalam tentu saja disk itu sendiri mungkin memiliki keamanan intrinsik yang sepenuhnya dienkripsi perangkat keras.
Chris Marisic