Los permisos de archivos y carpetas/directorios en un sistema operativo son administrados y aplicados por... lo adivinó bien, ese sistema operativo (SO). Cuando el sistema operativo se elimina de la imagen (arranca un sistema operativo diferente), esos permisos pierden sentido.
Una forma de verlo: Contratas a un gran guardaespaldas (OS) para proteger tu casa. Le das una lista (permisos) de los invitados permitidos (usuarios) y qué áreas (archivos y carpetas) pueden visitar. ¿Qué tan útiles son esas listas cuando el guardaespaldas está dormido (sin arrancar desde ese sistema operativo)?
En general, se supone que una vez que un atacante tiene acceso físico a su sistema, es dueño de su sistema. Incluso una contraseña de BIOS no lo ayudará en este caso. Una forma de resolver este problema es usar el cifrado de disco completo con software como TrueCrypt, Bitlocker y otros.
El problema, en su caso, es que tendrá que configurar una contraseña (o clave) para ingresar cada vez que reinicie el sistema. Sopesa tus opciones y decide.
Porque Windows solo le muestra lo que cree que debería ver, y a otros sistemas operativos no necesariamente les importa y solo le muestran lo que hay en el disco. Esa es la esencia de esto.
No es una conspiración de Microsoft; Microsoft protege los archivos del sistema de Windows para que no se dañen de esta manera. Puede acceder a él si conoce algunos trucos bastante sofisticados y logra ejecutar el explorador con permisos de "SISTEMA" (estos van por encima de Administrador), o simplemente inicie otro sistema operativo que no implemente estas restricciones.
Nota al margen:a los virus les encantan estos lugares. Casi todos los virus que he visto se anidan en Información de volumen del sistema, una carpeta en la raíz de cada disco de Windows donde normalmente no puedes ir sin permisos del sistema. Incluso el Administrador, que por lo general puede obtener acceso a todos los archivos incluso si se niega a sí mismo todo posibles permisos en él, no puede entrar en esa carpeta. Afortunadamente, los productos antivirus también van allí y detectan cualquier cosa que no debería estar allí, pero es una advertencia a tener en cuenta. Por ejemplo, solía escanear mi computadora desde una máquina remota con permisos de solo lectura, pero eso no es suficiente porque de forma remota (usando SMB) generalmente no puede acceder a estas carpetas protegidas del sistema.
Si desea proteger a las personas de simplemente leer lo que hay en su disco duro, necesita el cifrado del disco (que le pedirá una contraseña al arrancar, como lo haría una contraseña de BIOS). De lo contrario, siempre será trivial iniciar otro sistema operativo y leer el contenido del disco duro. Incluso si tiene una contraseña de BIOS, es bastante trivial sacar el disco duro. Con la mayoría de las computadoras portátiles y de escritorio, siempre que no haya nadie cerca, puede sacar un disco duro, copiar algunos gigabytes y volver a colocarlo todo en 5 minutos.
¿No hay una manera de evitar que la gente haga esto, sin poner una contraseña en el BIOS?
Hay una forma de evitar que la gente haga esto y se llama Cifrado de disco completo.
Aquí está el vector de ataque de Mac:http://patrickmosca.com/root-a-mac-in-10-seconds-or-less/
La única forma segura de evitar el acceso raíz no deseado a su sistema es simplemente habilitar el cifrado de disco completo de File Vault (¡no el cifrado de la carpeta de inicio!).
TrueCrypt:recientemente hubo una campaña de recaudación de fondos:http://www.indiegogo.com/projects/the-truecrypt-audit:para auditar el código fuente:http://istruecryptauditedyet.com/
Sistemas operativos admitidos para el cifrado del sistema - http://www.truecrypt.org/docs/sys-encryption-supported-os - solo Windows
Con respecto a BitLocker:
- http://www.reddit.com/comments/1m773a
- https://twitter.com/obs3sd/status/366218010727424000
¿Por qué puedo acceder a archivos protegidos de Windows cuando inicio Ubuntu desde USB?
Hay un coche (hardware). Pero sucede que cambias toda la electrónica (sistema operativo). Ahora tiene acceso al motor, el volante, los indicadores, las luces y la electrónica misma, lo que le permite eliminar otros sistemas operativos ya existentes.