Comment les fichiers utilisateur dans Windows 7 sont-ils protégés?

J'ai remarqué que je ne peux pas accéder aux fichiers utilisateur d'un compte à l'autre. Cependant, si quelqu'un prenait mon disque dur, le raccordait à un autre ordinateur, pourrait-il voir les fichiers? Existe-t-il un moyen de crypter les fichiers utilisateur sans crypter l'intégralité du disque dur? Je voudrais crypter mes fichiers sur mon ordinateur portable, mais uniquement ceux de mon compte utilisateur. Cela parce que je ne veux pas d'invite de mot de passe sur le disque dur, car j'utilise Prey et les utilisateurs doivent être en mesure de faire des connexions utilisateur Windows pour que Prey puisse (potentiellement) suivre les biens volés.

Ce que vous avez remarqué, ce sont les ACL (listes de contrôle d'accès), qui spécifient quels utilisateurs peuvent lire ou écrire dans quels fichiers.
Cela dépend du système d'exploitation pour l'appliquer; comme vous le soupçonniez, toute personne ayant un accès physique au disque peut lire n'importe quoi.

Vous pouvez demander à Windows de crypter des fichiers à l'aide d'EFS en cliquant avec le bouton droit sur un ou plusieurs fichiers ou dossiers, en cliquant sur Propriétés, Avancé, Crypter ces fichiers.
Cela cryptera les fichiers à l'aide de votre mot de passe de connexion Windows, afin qu'ils ne soient pas lisibles en dehors de votre compte.
Si vous oubliez ce mot de passe, vous perdrez les fichiers.

Je n'ai pas testé cela dans Win7, mais je monte tout le temps mon disque dur Vista à partir de Linux. Il n'y a aucune protection, je peux faire les changements que j'aime. Je ne peux que deviner que Windows 7 se comporterait de la même manière.

En ce qui concerne le cryptage: jetez un œil à TrueCrypt si vous ne l'avez pas déjà fait. Cela vous permet de configurer un fichier crypté, puis de le monter en tant que lecteur logique (après avoir entré le mot de passe), auquel vous pouvez ensuite accéder à partir du système de fichiers comme n'importe quel autre lecteur.

Dans le cas d'Ash, soit il passe sur le réseau (connecté en tant qu'utilisateur ou administrateur), ce qui signifie que Windows fait toujours tout l'accès (et donc utilise la sécurité de Windows), soit s'il est physiquement monté, il / elle a le groupe spécial Tout le monde accordé avec tous les droits sur le volume.

J'étais inquiet à ce sujet sur un lecteur portable de 1 To que j'ai reçu pour mon anniversaire / Noël. Mais quand j'ai vérifié la sécurité, le lecteur entier avait été marqué pour donner à tout le monde un accès complet. Ainsi, lorsque je déplacerai le lecteur vers un autre ordinateur, j'aurai toujours un accès complet à tous les fichiers et je pourrai ajouter plus de fichiers que je sais pouvoir accéder sur d'autres machines.

Gérer les données des autres disques durs des machines précédentes peut être pénible. Vous devez accorder la propriété au répertoire (si cela se fait via les propriétés, vous devez complètement quitter la boîte de dialogue des propriétés pour continuer à apporter les modifications supplémentaires que vous devez apporter, ce qui implique généralement de vous configurer avec tous les droits (obtenir la propriété ne se fait PAS automatiquement). vous accorde ces droits!), et en les appliquant à tous les sous-répertoires qui peuvent résider dans ce répertoire.