NTFS는 정말로 안전합니까?

Mac 파티션이 있는데 Windows 파티션을 만들고 Boot Camp를 사용하여 Windows를 설치했습니다.

Mac OS에 로그인하면 Mac의 Windows 파티션에서 모든 파일을 읽을 수 있습니다. Windows 내에서 동일한 시나리오를 비교하면 Windows는 권한이 같거나 적은 다른 사용자로부터 사용자의 개인 파일 (예 : 내 문서에 저장 됨)을 보호한다고 주장합니다.

Mac에서도 동일한 보호 기능을 기대하고있었습니다. Mac에서 파일을 보거나 열려고하면 해당 파일에 액세스 할 수 없다는 오류 메시지가 표시됩니다.

내 인식이 옳은지 누군가 설명 할 수 있습니까?

security ntfs

— 사라 바난
소스

아무것도 빠지지 않았습니다.

누군가가 HFS +를 이해할 수있는 소프트웨어를 작성하는 경우 Windows OS는 기술적으로 말해서 Mac 파티션의 모든 내용을 볼 수 있습니다.

— Billy ONeal

Billy와 다른 사람들이 말한 것 외에도 Linux Live CD를 넣으면 Mac과 Windows 파일을 모두 읽을 수 있습니다.

— boehj

@Billy ONeal : FileVault를 사용하지 않는 경우. 암호화 된 디스크 이미지를 작성하고 홈 디렉토리에 사용합니다.

— Javier

@하비에르; 또한 Windows에서도 디스크를 암호화 할 수 있습니다. 요점은 액세스 제한이 파일 시스템의 일부가 아니라는 점이었습니다. 암호화 된 이미지를 읽는 것을 막을 수는 없습니다. 결국 이해할 수는 없습니다.

— Phoshi

답변:

NTFS 액세스 제어 목록은 Windows에서 시행합니다. 사용자가 다른 운영 체제를 사용하여 Windows 외부에서 파티션에 액세스 할 수있는 경우 적용이 보장되지 않습니다.

보호해야하는 파일이 있으면 NTFS의 암호화 기능을 사용하십시오.

— 앤드류 램버트
소스

또는 Truecrypt의 전체 디스크 암호화 또는 기타 전체 디스크 암호화 방법.

— LawrenceC

디스크를 가져 와서 관리자 권한이있는 다른 Windows 시스템에 연결하고 원하는 파일을 소유 한 다음 액세스 할 수도 있습니다. OS 파일 보안은 "원본"OS가 디스크에 액세스하는 유일한 시스템 인 경우에만 유효합니다. 하드웨어 수준에서 파일을 보호하는 마법은 없으며 OS 수준의 규칙입니다.

— ldsandon

파일을 암호화하지 않으면 디스크를 항상 완전히 읽을 수 있습니다. 그리고 네, 그것은 완전히 정상입니다.

이런 식으로 생각하십시오. 수퍼 유저 (관리자)는 항상 모든 것에 액세스 할 수 있습니다 (그렇지 않으면 액세스 할 수 있음). MacOS에서는 수퍼 유저이므로 파일에 대한 액세스를 금지하지 않으면 해당 파일에 액세스 할 수 있습니다. 이제 다른 사용자의 액세스를 제한하려면 물론 그렇게 할 수 있습니다 (그러나 Windows 파티션이 아닌 MacOS에서 구성해야하는 것임).

— Let_Me_Be
소스

"Windows에서는 수퍼 유저"라고 말하고 OSX에서는 사실이 아닙니다. Windows에서는 많은 기본 설치 설정에서 권한 분리를 원하지 않는다고 가정합니다.

— Wes Hardaker

@Wes : " 레거시 최종 사용자 버전의 Windows" 를 의미 합니까? 그렇지 않으면 이것은 근거없는 Windows bashing처럼 들립니다. Windows NT 3.51 ACL이 적용되고 권한 분리가 정상적으로 이루어졌습니다. Windows 2000 Pro 및 XP의 경우 문제는 더 많은 목표 시장과 그 시장이 기대했던 것입니다. 또한 권한 ( 권한 을 우회 할 수있는 권한)과 Windows의 권한 간에 차이가 있습니다.

— 0xC0000022L

파일 시스템은 네트워크를 통해 액세스 할 때 실제로 (잠재적으로) 안전하므로 원시 디스크 액세스 옵션이 없습니다.

듀얼 부팅으로 목격 한 것처럼 파일 시스템 보안을 우회 할 수있는 여러 가지 방법이 있습니다. MacOS 또는 Linux에서 NTFS 디스크에 액세스하는 경우 실제로 드라이버를 작성할 때 NTFS를 우회하려는 시도가 아니라 NTFS의 보안 사양이 구현되지 않았기 때문에 발생합니다.

파일 시스템 암호화를 사용하더라도 시스템에 물리적으로 액세스 할 수있는 적절하게 동기를 부여한 해커는 OS가 암호를 기록하도록 감염 시키거나 키보드를 버그함으로써 보안을 손상시킬 수 있습니다. 생체 인식 보안조차도 완전히 보장되지는 않습니다. 예를 들어 지문 판독기에서 원시 신호를 캡처 한 다음 나중에 재생할 수 있습니다.

특정 시점에서 데이터에 액세스 할 수 있으면 데이터를 100 % 안전하게 유지할 수 없습니다.

— 필 로엘
소스

사실이 아닙니다-파일 시스템을 로컬에서 안전하게 만드는 것이 가능합니다. 비밀번호 도용은 파일 시스템 보안의 실패가 아니라 비밀번호 체계의 실패입니다. 키보드처럼 쉽게 버그를 해결할 수없는 많은 보안 방법 (예 : 스마트 카드 인증)이 있습니다. 또한 이러한 동작을 위해서는 대상 시스템에 오랫동안 물리적으로 액세스해야합니다. 그것은 소프트웨어의 결함이 아닙니다. 가장 낮은 공통 액세스 제어 분모 인 POSIX 권한조차도 시스템 설계와 상관없이 물리적으로 암호가 손상된 시스템보다 안전합니다.

— Billy ONeal

@ 빌리 나는 소프트웨어를 비난하지 않았다. 로컬 디스크는 100 % 안전하다고 생각할 수 없습니다 (선택한 OS).

— Phil Lello

@Phil : 귀하의 답변에 따르면 "파일 시스템은 네트워크를 통해 액세스 할 때 실제로 (잠재적으로) 안전합니다"라고 말합니다. 파일 시스템은 완벽하게 안전합니다. 전체적으로 컴퓨터 인 시스템은 완벽하게 안전하지 않을 수 있습니다. 그러나 파일 시스템은 괜찮습니다.

— Billy ONeal

실제 포인트는 파일 시스템이 디스크에 데이터를 저장하는 방법 일 뿐이며 자체 보안 기능이 없다는 것입니다.

— GS-Monica에게 사과드립니다

@Ganesh Sittampalam은 물론 디스크 자체가 완전히 하드웨어 암호화 된 본질 보안을 가지고있을 수 있습니다.

— Chris Marisic 12