我有一台 Mac PC,在其中创建了一个 Windows 分区并使用 Boot Camp 安装了 Windows。
如果我登录 Mac OS,我可以从 Mac 读取 Windows 分区中的所有文件。如果我在 Windows 中比较同样的情况,Windows 声称可以保护用户的私人文件(例如存储在“我的文档”中),不让其他具有同等或更低权限的用户访问。
我原本希望 Mac 也能提供同样的保护。我原本希望如果我尝试查看或打开这些文件,Mac 中会出现一条错误消息,提示这些文件无法访问。
有人能解释一下我的看法是否正确或者我是否遗漏了什么吗?
答案1
NTFS 访问控制列表由 Windows 强制执行。如果用户可以从 Windows 之外访问分区(例如通过使用不同的操作系统),则无法保证强制执行。
如果您有必须保护的文件,请使用 NTFS 的加密功能。
答案2
除非你加密文件,否则磁盘将始终完全可读。是的,这是完全正常的。
可以这样想。超级用户(管理员)始终拥有对任何内容的完全访问权限(如果他没有,他可以获得访问权限)。在 MacOS 上,您是超级用户,因此如果您不禁止自己访问文件,您将能够访问它们。现在,如果您想限制其他用户的访问权限,您当然可以这样做(但这必须在 MacOS 中配置,而不是在 Windows 分区中配置)。
答案3
文件系统实际上只有在通过网络访问时才是(潜在的)安全的,因此没有原始磁盘访问的选项。
有多种方法可以绕过文件系统安全性,正如您在双启动中亲眼目睹的那样。当 MacOS 或 Linux 访问 NTFS 磁盘时,这种情况实际上是因为在编写驱动程序时未实现 NTFS 的安全规范,而不是因为有人试图绕过它。
即使文件系统加密到位,有动机的黑客只要有物理访问权限,就可以破坏安全性,方法是感染操作系统以记录密码,或窃听键盘。即使是生物识别安全性也无法完全保证 - 例如,从指纹读取器捕获原始信号,然后稍后播放。
如果要在某个时候访问数据,就永远不可能保证数据 100% 安全。