Вопрос или проблема
Когда том NTFS доступен из Windows, ОС проверяет соответствующие ACL для каждой операции и разрешает или запрещает операцию соответствующим образом. Но без этого взаимодействия со стороны ОС — то есть, если компьютер работает под другой ОС или читает диск в некотором “сыром” режиме — есть ли что-то в NTFS, что предотвратит доступ к ограниченному файлу, если вы не вошли в эту конкретную SID? (Что было бы невозможно в другой ОС.) Думаю, мой вопрос как-то сводится к шифрованию, потому что если содержимое файла хранится в открытом виде вместе с его ACL, то ничего нельзя обеспечить. Может кто-то, обладающий знаниями в этой теме, подтвердить мои предположения?
Файловая система не может обеспечивать права. Это пассивная структура данных, которая интерпретируется ОС, и работающая ОС имеет полный контроль над тем, что она делает с этой файловой системой. Таким образом, если вы получите доступ к диску NTFS, используя файловый драйвер, который не реализует проверку прав (как, например, 7-Zip) или имеет их в качестве опциональных (как NTFS-3G на Linux), то права не будут проверяться.
Даже “родная” ОС файловой системы обычно имеет механизм выхода для системного администратора, чтобы обойти ACL в случае чрезвычайной ситуации — например, привилегия “Принятие владения” в Windows, которая позволяет администратору полностью сбросить ACL для объекта (например, если учетная запись владельца становится недоступной… или, действительно, если весь “домашний” компьютер становится недоступным и вам нужно восстановить оставшиеся данные).
Большинство операционных систем имеют более широкие возможности обхода прав администратора, например, в Windows также есть пара привилегий “Резервное копирование/Восстановление”, которые полностью обходят проверки прав на “чтение” и “запись”, существующие номинально для создания системных резервных копий, но на практике действующие как универсальная лазейка вокруг ACL.
(Например, обычно Windows не позволяет “отдавать” файлы по причинам квот и следов аудита, и в то же время должна позволять для восстановления резервных копий, и в конечном итоге Проводник Windows поддерживает “злоупотребление” привилегией “Восстановление” для установки произвольного владения файлами. Как еще один пример, PowerShell использует привилегию “Восстановление”, когда администратор просит его удалить файл, для которого ACLы запрещают удаление.)
NTFS имеет механизм шифрования по этой самой причине — EFS (Система шифрования файлов) является частью Windows с Win2000 и основана на гибридном шифровании, связанном с конкретными учетными записями пользователей. (Правда, не непосредственно с их SID, а с сертификатами RSA, хранящимися как часть учетной записи пользователя Windows.)
Файловая система (FS) — это просто сериализованные данные, записанные на носитель. Это не активное приложение, и она не может обеспечивать ничего.
Операционная система (ОС) и её драйверы содержат правила о том, как данные FS должны читаться и записываться. Она реализует обработку данных на основе документации разработчиков… но эта документация может быть не полной, и эту документацию не обязаны соблюдать разработчики ОС и драйверов.
Например, Microsoft реализовала дополнительные атрибуты в NTFS, такие как Ширина рамки и Композиторы, но они могут не отображаться при просмотре на другой ОС.
Поскольку сырые данные могут быть считаны с диска, предполагая, что контроллер привода это позволяет, то любые незашифрованные данные доступны.
Кстати, крайний пример — Forth. В старых реализациях нужно было определять все операции FS в языке. Сейчас есть библиотеки, чтобы это было немного проще.
При доступе к диску с файловой системой NTFS с другой операционной системы NTFS представляет собой просто структуру данных на диске. С помощью редактора дисков вы (и ОС тоже) можете читать и записывать любой сектор по желанию, поэтому “файловая система NTFS” не предлагает никакой защиты в этом случае.
Ну, Windows может быть способна обнаружить некоторые несоответствия при записи, повреждающие целостность метаданных, но это все.
Шифрование данных может защитить данные от чтения, но не от повреждения. Шифрование может быть способно также обнаружить подделку данных.
Щелкните правой кнопкой мыши на файл, выберите “Свойства”, “Общие”, “Дополнительно”, отметьте “Шифровать содержимое для защиты данных”.
NTFS имеет встроенную поддержку шифрования файлов с учетом прав пользователя. Это “часть NTFS”, и она “осуществляется” при монтировании диска в другой ОС благодаря тому, что вы не можете расшифровать файл без ключа.
Хранение ключей немного изменилось с разными версиями Windows, но хранение ключей не является фундаментальной частью NTFS. Тем не менее, если у вас есть ключи, можно расшифровать файлы и папки NTFS из Linux. Я не знаю, встроено ли это в текущую версию NTFS, которая недавно была интегрирована в ядро Linux, или вам все еще нужно использовать отдельную утилиту.
В Windows также есть инструмент под названием BitLocker. Это не часть NTFS, это логический драйвер диска.
.
Ответ или решение
NTFS (New Technology File System) является основой файловой системы для операционных систем Windows, и она разработана для эффективного управления файлами и данными на дисках. Важной особенностью NTFS является поддержка установления прав доступа через списки контроля доступа (ACL), которые позволяют определять, какие пользователи и группы могут читать, писать или выполнять те или иные файлы и каталоги. Однако возникает вопрос: будут ли эти права доступа соблюдаться, если том NTFS монтируется в другой операционной системе?
### Теория
NTFS сам по себе является пассивной структурой данных, которая хранит информацию о файлах на диске. Она не обладает собственными механизмами для осуществления контроля доступа; вместо этого это делается за счет операционной системы, которая обрабатывает команды пользователя в зависимости от наличия соответствующих прав. Когда NTFS монтирован в Windows, операционная система проверяет ACL для каждой операции чтения или записи, что позволяет осуществлять разрешения на доступ или их отклонение.
Тем не менее, когда речь идет о другой операционной системе, структура NTFS существует лишь как формат данных на диске. Другая ОС может либо не поддерживать, либо не учитывать ACL, характерные для NTFS. Без поддержки доступа ACL или аналогичных правил безопасности со стороны новой ОС права доступа, установленные в NTFS, попросту игнорируются.
### Пример
Возьмем случай, когда NTFS-том монтируется в системе Linux. Linux предоставляет поддержку NTFS через такие утилиты, как NTFS-3G. Однако реализация NTFS на Linux может либо не учитывать, либо предложить опциональную проверку прав доступа, что позволяет обойти проверки ACL NTFS. То есть, при доступе к NTFS через систему Linux, ограничения безопасности могут быть проигнорированы, если они не реализованы на уровне драйвера файловой системы.
### Применение
Чтобы защитить данные, хранящиеся на NTFS, от несанкционированного доступа в другой операционной системе, можно использовать шифрование. NTFS поддерживает механизм шифрования EFS (Encrypting File System), который использует гибридное шифрование, связанное с учетными записями пользователей Windows. EFS защищает содержимое файлов путем шифрования, что делает их недоступными и нечитаемыми без соответствующих ключей расшифровки. Этот метод привязывает секреты к учетным записям пользователей, что защищает данные даже в случае физического доступа к диску.
Шифрование через EFS особенно полезно, если существует риск, что диск может быть перемещен в другое устройство или другая ОС может получить к нему доступ. Без правильных ключей зашифрованные файлы остаются безопасными и доступ к ним будет невозможен.
Еще одним шагом к обеспечению безопасности данных является использование BitLocker, который представляет собой решение для шифрования на уровне логического драйвера диска. BitLocker защищает весь диск, что блокирует любой несанкционированный доступ к данным, даже при использовании другой операционной системы.
Таким образом, хотя NTFS сама по себе не может обеспечить соблюдение прав доступа при монтировании в другой ОС, использование таких механизмов, как EFS и BitLocker, обеспечивает дополнительный уровень защиты, препятствующий доступу к данным без соответствующих ключей и разрешений. Это подчеркивает важность шифрования данных как метода обеспечения безопасности в современных системах хранения информации.