在我的办公电脑(已启用 BitLocker)上,我有一个用户配置文件文件夹,.
里面有很多文件夹,例如 .jenkins、.jira 和 .gradle。这些文件夹包含程序设置,但也包含一些应该安全的内容,例如私钥/公钥对。
这个用户配置文件夹到底有多安全?
系统上的其他用户可以访问它吗?
管理员用户可以访问它吗?
我运行了行为不当的程序怎么办?任何恶意程序都可以访问该文件夹吗?还是只有以管理员身份运行的程序才能访问该文件夹?
答案1
它有点安全。
系统上的其他用户可以访问它吗?
是也不是。Windows 上不允许,文件系统权限不允许。但如果他们有计算机的物理访问权限,并且您没有使用全盘加密,那么他们就可以启动 Linux 并自由浏览这些文件。
管理员用户可以访问它吗?
是的,即使是在 Windows 上。
那么我运行了一个行为不当的程序怎么办?
如果您可以访问这些文件,那么程序也可以。如果您不需要提升权限(UAC 提示),那么程序也不需要。一如既往,您不应该运行不信任的软件。
如果您的威胁模型涉及参与者试图通过物理访问访问这些文件,我强烈建议启用全盘加密。如果您拥有 Windows 专业版,则可以使用具有出色 Windows 集成的 Bitlocker。对于普通版,VeraCrypt 很好,但不那么用户友好,并且升级使用 VC 加密的 Windows 相当棘手。
答案2
这个用户配置文件夹到底有多安全?
您可以假设任何能够物理访问您机器的人都可以访问您系统上的未加密文件。由于您拥有 BitLocker,因此您可以将此权限限制为拥有 BitLocker 恢复密钥和/或 BitLocker 密码的任何人。
如果您要在 Windows 中启用加密文件系统 (EFS),您将加密配置文件中的每个单独文件,这将进一步限制对文件的访问权限,仅允许具有用于加密文件的证书的用户访问。可以配置 BitLocker 和 EFS,以便允许管理员访问您的文件。由于您只有一个帐户,因此这种情况并不适用。管理员能够访问您的文件的唯一方法是他们自己有一个有效的帐户。
系统上的其他用户可以访问它吗?
您可以假设任何可以物理访问您机器的人都可以访问您系统上的未加密文件。为了访问您的文件,该个人需要访问另一台 Windows 机器,以便拥有相关文件的所有权。用户还可以使用您自己的机器上的 Linux 来访问您的文件。如果这个理论上的用户有权访问您的 BitLocker 恢复密钥,那么只需禁用 BitLocker 保护即可访问您的文件。由于您只有一个帐户,因此这种情况并不适用。
管理员用户可以访问它吗?
具有特权的 Windows 用户可以取得其他用户拥有的任何文件的所有权。取得用户文件的所有权只需不到 30 秒。
那么我运行了一个行为不当的程序怎么办?
恶意应用程序拥有与用户相同的权限。 这就是勒索软件极其危险的原因。普通用户通常对他们认为重要的每个文件都有写权限。大多数勒索软件只针对用户有写权限的文件。
任何恶意程序都可以访问该文件夹吗?或者只有一个以管理员身份运行的程序可以访问该文件夹?
恶意程序可以访问用户可以访问的任何程序。 如果该用户是管理员,那么如果恶意应用程序使用漏洞来提升其权限,那么它也具有提升的权限并可以访问其想要的任何文件。