Какой набор прав доступа к контенту на жестких дисках USB обеспечит переносимость в Windows?

Question

У меня есть контент на переносном жестком диске, который должен быть разделен между двумя или более компьютерами, но ни один из компьютеров не подключен к домену (ни один не существует). Я хочу предоставить разрешения для содержимого таким образом, чтобы разрешения оставались одинаковыми на всех моих компьютерах, независимо от того, к какому компьютеру я подключаю жесткий диск, и независимо от того, какая учетная запись пользователя использовалась для установки разрешений.

Например, я хочу, чтобы встроенная группа администраторов (SID: S-1-5-32-544) имела полный доступ к файлу на переносном жестком диске, независимо от того, к какому компьютеру он подключен (я Я знаю, что это большая дыра в безопасности, но пока диск не будет украден, у меня все в порядке. В любом случае, если у злоумышленника есть физический доступ к диску, все ставки отключены.).

Проблема, которую я пытаюсь решить, заключается в следующем: я подключаю жесткий диск к компьютеру1, устанавливаю все разрешения, отключаюсь. Затем я подключаю жесткий диск к компьютеру2, и вдруг права пользователя на этом компьютере становятся неподходящими, поскольку идентификаторы безопасности отличаются (как с точки зрения разрешений, так и с точки зрения владения содержимым).

Answer 1

Если вы хотите, чтобы группа «Администраторы» имела полный контроль, просто установите ее таким образом. В Windows XP Pro или другой системе, которая предоставляет вкладку «Безопасность» в «Свойствах», используйте ее. В свойствах безопасности диска добавьте Администраторов (если его там еще нет), а в привилегиях для Администраторов предоставьте полный контроль и включите все наследование. Вам просто нужно установить это на одном компьютере, и тогда другие ПК с Windows NT будут подчиняться настройкам.

Если вы не можете найти одну систему Pro, которая будет использоваться для этого параметра, вам придется изучить командную строку cacls. К счастью, вам все равно придется сделать это один раз. К сожалению. Вам придется делать это n раз, когда в первый раз (n-1) встречаются различные ошибки, но вам просто нужно исправить это один раз.

Answer 2

Почему вы используете разрешения вообще? Если кто-то получает диск, у них есть доступ. Вместо этого просто используйте что-то вроде truecrypt, чтобы защитить все, и дайте всем разрешения на все в томе truecrypt.

Answer 3

Схема разрешений, которую вы выбираете для своего жесткого диска, зависит от файловой системы, с которой вы отформатировали диск. Разные файловые системы определяют разрешения по-разному и должны рассматриваться отдельно.