Como montar um volume NTFS no Windows sem restrições de permissão?

O Controle de Acesso NTFS é tratado de maneira diferente dos métodos Unix / HFS. HFS, sendo essencialmente FAT32 + B-trees os armazena completamente separadamente como metadados como referências, então é fácil para o sistema de arquivos modificar um sem tocar o outro.

Os dados da ACL NTFS estão intimamente ligados ao próprio NTFS, pois os tokens de acesso transmitidos pelo driver real para conectar fragmentos de dados e metadados são criptografados com código diretamente da lista do ACL. Eu não estou trabalhando para segurança MS, mas, aparentemente, ajuda na linha como esta criptografia é capaz de ser usado como uma verificação cruzada de integridade de arquivos / bit rot. Esta é uma das razões pelas quais o NTFS é mais seguro contra a corrupção de bits e a corrupção de dados silenciosa em comparação com o HFS. Ao alterar os dados, você quebra a ACL e vice-versa, portanto, a única maneira de montar a unidade é somente leitura. É também por isso que o Tuxera / NTFS3G etc etc não quer montar uma unidade suja ou hibernada ... A Microsoft liga ambos os estados ao mesmo sistema de manipulação de chaves.

A maneira mais fácil de fazer isso é criar um novo grupo de usuários para o seu uso planejado agora, adicionado ao grupo Admin do Administrador do sistema do seu grupo anterior de ACL do Windows. Use o comando Runas de um prompt de comando elevado para abrir o aplicativo de sua escolha (copie sua string de localização em uma janela do explorer e adicione manualmente o nome do programa .exe) e configure seus comportamentos programados e salve-o lá.

Você também pode usar um atalho para isso e configurá-lo para sempre ser executado como aquele usuário em sua caixa de diálogo de propriedades. Se você deseja tornar o usuário incapaz de atualizar os horários modificados, você também pode restringir a capacidade de atualização agora, desabilitando o privilégio de gravação do usuário para arquivos.

Não há um método geral para o Windows ignorar permissões, exceto pela redefinição de propriedade e permissões para todos os arquivos. Ao fazer o shuttling entre computadores, esta não é uma solução aceitável.

O problema chega quando uma conta de usuário é criada em um computador, por isso não tem equivalente no outro computador. O outro computador irá chamá-lo de "Conta Desconhecida" e irá atribuí-lo algumas permissões arbitrárias e muito limitadas.

Uma solução é usar apenas uma conta que seja comum a todos os Windows computadores, por exemplo, a conta interna de Administrador. Esta conta está desativada no Windows 7 e em diante, por boas razões de segurança, então esta solução não é recomendada.

Para evitar totalmente esses problemas de permissão, você pode usar um formato de disco que não tem permissões, em vez de NTFS.

Um desses formatos é o antigo FAT32 que carece totalmente das noções de segurança e permissões. Sua desvantagem é que ela é limitada a arquivos de até 4 GB. Sua vantagem é que é universalmente suportado todas as versões do Windows, Mac, Linux, consoles de jogos e praticamente em qualquer lugar mais.

Se a limitação de 4 GB for inaceitável, o exFAT formato é basicamente FAT64. Sua desvantagem é que é proprietária e requer licenciamento da Microsoft. Ele funciona com todas as versões do Windows XP Service Pack 3 e superior (e / ou na instalação de Atualização do Windows XP KB955704) e em versões modernas do Mac OS X, mas requer software adicional no Linux.