Eu tenho o Mac PC, no qual criei uma partição do Windows e instalei o Windows usando o Boot Camp.
Se eu fizer login no Mac OS, posso ler todos os arquivos da partição do Windows no Mac. Se eu comparar o mesmo cenário no Windows, o Windows afirma proteger os arquivos privados de um usuário (armazenados em Meus Documentos, por exemplo) de outros usuários com privilégios iguais ou menores.
Eu esperava ver a mesma proteção do Mac também. Eu estava esperando uma mensagem de erro no Mac para mostrar que esses arquivos estão inacessíveis, se eu tentar vê-los ou abri-los.
Alguém pode explicar se a minha percepção está certa ou se está faltando alguma coisa?
As listas de controle de acesso do NTFS são aplicadas pelo Windows. Se um usuário pode acessar a partição de fora do Windows (por exemplo, usando um sistema operacional diferente), então não há garantias de execução.
Se você tiver arquivos que devem ser protegidos, use os recursos de criptografia do NTFS.
A menos que você criptografe os arquivos, o disco estará sempre totalmente legível. E sim, é completamente normal.
Pense desta maneira. O superusuário (administrador) sempre tem acesso total a qualquer coisa (e, se não, ele pode obter acesso). Em seu MacOS, você é o superusuário, portanto, se não proibir o acesso aos arquivos, poderá acessá-los. Agora, se você quiser limitar o acesso de outros usuários, é claro que pode fazer isso (mas isso é algo que precisa ser configurado no MacOS e não na partição do Windows).
Os sistemas de arquivos são realmente (potencialmente) apenas seguros quando são acessados através de uma rede, de modo que não há opção para acesso ao disco bruto.
Existem várias maneiras pelas quais a segurança do sistema de arquivos pode ser ignorada, como você se viu com a inicialização dupla. Com MacOS ou Linux acessando um disco NTFS, isso realmente acontece porque as especificações de segurança do NTFS não foram implementadas quando o driver foi gravado, e não por causa de qualquer tentativa de ignorá-lo.
Mesmo com a criptografia do sistema de arquivos em vigor, um hacker adequadamente motivado com acesso físico a uma máquina pode quebrar a segurança, seja infectando o sistema operacional para registrar senhas ou interceptando um teclado. Mesmo a segurança biométrica não é uma garantia total - por exemplo, capturar sinais brutos de um leitor de impressão digital e reproduzi-lo depois.
Os dados nunca podem ser mantidos 100% seguros se estiverem acessíveis em algum momento.