J'ai remarqué que je ne peux pas accéder aux fichiers utilisateur d'un compte sur un autre. Cependant, si quelqu'un prenait mon disque dur et le branchait à un autre ordinateur, pourrait-il voir les fichiers ? Existe-t-il un moyen de crypter les fichiers utilisateur sans crypter l'ensemble du disque dur ? Je voudrais crypter mes fichiers sur mon ordinateur portable, mais uniquement ceux de mon compte utilisateur. En effet, je ne veux pas qu'un mot de passe soit demandé sur le disque dur, car j'utilise Prey et les utilisateurs doivent être en mesure de se connecter à Windows pour que Prey puisse (potentiellement) suivre les biens volés.
Réponses
Trop de publicités?
Ce que vous avez remarqué, ce sont les ACL (Access Control Lists), qui spécifient quels utilisateurs peuvent lire ou écrire dans quels fichiers.
Cela dépend du système d'exploitation pour le faire respecter ; comme vous le soupçonnez, toute personne ayant un accès physique au disque peut lire n'importe quoi.
Vous pouvez demander à Windows de crypter les fichiers à l'aide d'EFS en cliquant avec le bouton droit de la souris sur un ou plusieurs fichiers ou dossiers, puis en cliquant sur Propriétés, Avancé, Crypter ces fichiers.
Cela chiffrera les fichiers en utilisant votre mot de passe de connexion Windows, de sorte qu'ils ne seront pas lisibles en dehors de votre compte.
Si vous oubliez ce mot de passe, vous perdrez les fichiers.
Ash
Points
2914
Je n'ai pas testé cela dans Win7, mais je monte mon disque dur Vista depuis Linux tout le temps. Il n'y a pas de protection, je peux faire toutes les modifications que je veux. Je ne peux que supposer que Windows 7 se comporterait de la même manière.
En ce qui concerne le cryptage : Jetez un coup d'oeil à TrueCrypt si vous ne l'avez pas déjà fait. Cela vous permet de configurer un fichier crypté et de le monter en tant que lecteur logique (après avoir entré un mot de passe), auquel vous pouvez ensuite accéder à partir du système de fichiers comme n'importe quel autre lecteur.
bytehead
Points
136
Dans le cas de Ash, soit il/elle passe par le réseau (connecté(e) en tant qu'utilisateur ou administrateur), ce qui signifie que Windows effectue toujours tous les accès (et utilise donc la sécurité Windows), soit, s'il/elle est monté(e) physiquement, il/elle a le groupe spécial Everybody avec tous les droits sur le volume.
Je m'inquiétais de cela sur un disque portable de 1 To que j'ai reçu pour mon anniversaire/noël. Mais quand j'ai vérifié la sécurité, le disque entier avait été marqué pour donner à tout le monde un accès complet. Ainsi, lorsque je déplacerai le disque sur un autre ordinateur, j'aurai toujours un accès complet à tous les fichiers et je pourrai ajouter d'autres fichiers auxquels je sais que je pourrai accéder sur d'autres machines.
La récupération des données sur d'autres disques durs de machines précédentes peut s'avérer pénible. Vous devez accorder la propriété du répertoire (si vous le faites par le biais des propriétés, vous devez sortir complètement de la boîte de dialogue des propriétés pour continuer à effectuer les autres modifications nécessaires, ce qui implique généralement de vous attribuer les pleins droits (obtenir la propriété ne vous donne PAS automatiquement ces droits !), et de les appliquer à tous les sous-répertoires qui peuvent résider sous ce répertoire.
