Sempre que eu quiser gravar um arquivo de imagem em um cartão SD, exijo direitos de administrador para fazê-lo. Por que é assim no Windows?
AskOverflow.Dev
Gravar arquivos em um cartão SD e excluir partições (acesso de baixo nível) não é a mesma coisa do ponto de vista da segurança.
Ser capaz de excluir e criar uma partição pode potencialmente fornecer uma rota para o que é conhecido como escalonamento de privilégios , porque significa que um usuário pode efetivamente limpar permissões e controles de uma unidade inteira que pode ter sido configurada por um administrador.
Portanto, assim como alterar as permissões de pasta para pastas protegidas requer direitos de administrador, o mesmo ocorre com o acesso de baixo nível à unidade.
Isso pode não ser grande coisa em um ambiente doméstico, mas em um ambiente de negócios certamente seria. A capacidade de criar ou obter acesso a uma imagem de uma unidade à qual você não tem acesso de administrador seria um sério risco de segurança. Os hackers gastaram muito esforço para obter muito menos. Um hacker com uma conta padrão pode fazer um backup de imagem de um computador compartilhado e com a imagem ter acesso completo e irrestrito a todos os arquivos não criptografados no computador, incluindo aqueles que contêm informações potencialmente confidenciais.
Por esse motivo, a capacidade de criar backups de imagem requer acesso de nível administrativo. E onde a segurança é importante, é vital controlar adequadamente o acesso às imagens de backup.