A.1) Есть имя пользователя, а есть идентификатор пользователя. Если даже на одном и том же компьютере сначала удалить пользователя, а затем создать нового с тем же именем, то и идентификатор у нового пользователя будет новый - не совпадающий со старым. А права в NTFS назначаются именно для идентификаторов пользователей, а не для их имен. Это оболочка операционной системы подставляет имена пользователей вместо идентификаторов - так проще администрировать. На разных компьютерах тем более получатся разные идентификаторы.
A.2) При стандартных настройках прав, есть некоторые категории пользователей и групп, которые должны иметь доступ к файлам пользователя кроме его самого, например, учетная запись SYSTEM, группа Администраторы и т.д. У SYSTEM идентификатор стандартный, у группы Администраторы, кажется, машинно-зависимый идентификатор, но практика показывает, что фактически на разных компьютерах эти идентификаторы также совпадают. А это значим, что если подключить винт-жертву к своему компьютеру (где пароль администратора известен) можно все прочитать без проблем.
A.3) Сам не пробовал, но читал, что есть утилиты под разные операционные системы, например, Windows 98 и Linux. Эти утилиты позволяют читать информацию с NTFS разделов, не взирая на права доступа.
A.4) NTFS поддерживает прозрачное шифрование при размерах кластера не более 4Kb. Это, пожалуй, самый мощный способ запретить доступ к данным. Но имейте ввиду пункт A.2 - можно получить доступ к SAM и, подобрав перебором пароль пользователя, получить необходимый доступ. Перебор – лишь вопрос времени. Чем сложнее и длиннее пароль – тем дольше необходимо перебирать.
A.5) А с недоброжелателями, которые снимают винты, необходимо бороться организационными методами.
B ) Norton Ghost и тому подобные программы.
P.S.: Читайте литературу - ее полно по данным темам и в ней все популярно объясняется.
