Les autorisations de fichiers et de dossiers/répertoires sur un système d'exploitation sont gérées et appliquées par... vous l'avez bien deviné, ce système d'exploitation (OS). Lorsque le système d'exploitation est retiré de l'image (démarrage d'un système d'exploitation différent), ces autorisations perdent leur sens.
Une façon d'y penser : Vous engagez un gros garde du corps (OS) pour protéger votre maison. Vous lui donnez une liste (autorisations) des invités (utilisateurs) autorisés et des zones (fichiers et dossiers) qu'ils sont autorisés à visiter. Quelle est l'utilité de ces listes lorsque le garde du corps est endormi (ne démarre pas à partir de ce système d'exploitation) ?
Généralement, on suppose qu'une fois qu'un attaquant a un accès physique à votre système, il est propriétaire de votre système. Même un mot de passe BIOS ne vous aidera pas dans ce cas. Une façon de résoudre ce problème consiste à utiliser le chiffrement intégral du disque à l'aide de logiciels tels que TrueCrypt, Bitlocker et autres.
Le problème, dans votre cas, est que vous devrez configurer un mot de passe (ou une clé) à saisir chaque fois que vous redémarrez le système. Évaluez vos options et décidez.
Parce que Windows ne vous montre que ce qu'ils pensent que vous devriez voir, et que les autres systèmes d'exploitation ne s'en soucient pas nécessairement et vous montrent simplement ce qu'il y a sur le disque. C'est l'essentiel.
Ce n'est pas une conspiration de Microsoft; Microsoft protège les fichiers système de Windows contre les dommages de cette façon. Vous pouvez y accéder si vous connaissez des astuces assez sophistiquées et parvenez à exécuter l'explorateur avec les autorisations "SYSTEM" (celles-ci vont au-dessus de l'administrateur), ou démarrez simplement un autre système d'exploitation qui n'implémente pas ces restrictions.
Sidenote :Les virus adorent ces endroits. Presque tous les virus que j'ai vus se sont imbriqués dans System Volume Information, un dossier à la racine de chaque lecteur Windows où vous ne pouvez normalement pas vous passer des autorisations système. Même l'administrateur, qui peut généralement accéder à tous les fichiers même s'il se refuse tous autorisations possibles sur celui-ci, ne peut pas accéder à ce dossier. Heureusement, les produits antivirus y vont également et détectent tout ce qui ne devrait pas s'y trouver, mais c'est une mise en garde à garder à l'esprit. Par exemple, j'avais l'habitude d'analyser mon ordinateur à partir d'une machine distante avec des autorisations en lecture seule, mais cela ne suffit pas car à distance (en utilisant SMB), vous ne pouvez généralement pas accéder à ces dossiers protégés par le système.
Si vous voulez empêcher les gens de simplement lire ce qui se trouve sur votre disque dur, vous avez besoin d'un cryptage de disque (qui vous demandera un mot de passe au démarrage, tout comme le ferait un mot de passe BIOS). Sinon, il sera toujours trivial de démarrer un autre système d'exploitation et de lire le contenu du disque dur. Même si vous avez un mot de passe BIOS, il est toujours assez simple de retirer le disque dur. Avec la plupart des ordinateurs portables et de bureau, à condition que personne ne soit là, vous pouvez sortir un disque dur, copier quelques gigaoctets et tout remettre en place en 5 minutes.
N'y a-t-il pas un moyen d'empêcher les gens de faire cela, sans mettre de mot de passe dans le BIOS ?
Il existe un moyen d'empêcher les gens de le faire et il s'appelle chiffrement complet du disque
Voici le vecteur d'attaque Mac :http://patrickmosca.com/root-a-mac-in-10-seconds-or-less/
Le seul moyen sûr d'empêcher l'accès root indésirable à votre système consiste simplement à activer le chiffrement intégral du disque de File Vault (pas le cryptage du dossier personnel !).
TrueCrypt - il y a eu récemment une campagne de financement - http://www.indiegogo.com/projects/the-truecrypt-audit - pour auditer le code source - http://istruecryptauditedyet.com/
Systèmes d'exploitation pris en charge pour le chiffrement du système - http://www.truecrypt.org/docs/sys-encryption-supported-os - uniquement Windows
Concernant BitLocker :
- http://www.reddit.com/comments/1m773a
- https://twitter.com/obs3sd/status/366218010727424000
Pourquoi suis-je autorisé à accéder aux fichiers Windows protégés lorsque je démarre Ubuntu à partir d'une clé USB ?
Il y a une voiture (matériel). Mais il vous arrive d'échanger toute l'électronique (système d'exploitation). Vous avez maintenant accès au moteur, au volant, aux clignotants, aux lumières et à l'électronique elle-même, ce qui vous permet d'effacer d'autres systèmes d'exploitation déjà existants.