作為域用戶，有什麼辦法可以保護自己的私人文件夾，不讓域管理員接觸？

02-09

作為公司的windows域用戶，暫時有本機的管理員許可權。請問如何保護自己的私人文件夾，在其他人（包括域管理員）有能力接觸硬體的情況下無法讀取？

壓縮後加密。不能使用那些打開不需要輸入密碼的功能，因為域管理員可以強行以你的賬號登陸。你不用輸入密碼，他也不用輸入密碼。

加密

公私分開這個基本的道理都不懂？公司的機器不要拿來做私事

裝虛擬機，啟用加密，網路用 NAT 方式以便不出現在公司網關上，在虛擬機里掛全局 SSL VPN，所有不能讓管理員看到的事情都在虛擬機里干，往 U 盤拷文件時把 U 盤接到虛擬機里去拷。

計算機小白開腦洞強答，博大家一笑~

改後綴名，加密，壓縮，再次改後綴名，分割並偽裝成圖片或視頻文件（有專門的軟體可以將數據文件整合至正常圖片或視頻文件中），打亂存儲文件的順序和路徑~

經過以上步驟，基本上連親媽（進行加密的您本人）都認不出來了，而且分散在一堆分開的文件中，除非有文件名稱表你都不知道該從那些文件中提取數據，即便提取出來你也不知道那些數據是同一個壓縮加密文件的，沒辦法組合出加密文件，即便組合出來加密文件他還是要想辦法破解加密，最後，文件真正的類型他還要試很多遍才能正確打開~

缺點就是繁瑣，正確的解密方式你要記在一個小本本上以免遺忘~還有就是管理員惱羞成怒的情況下可能會直接刪除文件~

在公司資產的計算機里談私人文件豈不是很可笑？盡量不存，少存私人文件，能進雲則進雲，再不行就用移動裝置存儲和修改私人文件才合適。

1.創建(int n = 1)個文件夾，名字隨意，進入這個文件夾，創建(++n)個文件夾

2.循環第1步驟第n次(n == int.MaxValue)

3.將你的私人文件夾壓縮加密,放入第n層任意一個文件夾

GPG加密了解下～???!(??????) ?

域管理員可以通過硬體訪問、網路訪問的辦法訪問你的計算機文件。

基於此，如果僅僅是加密、映射一個加密的文件（磁碟），對方可以通過等你解密之後使用網路訪問。如果壓縮加密文件，在你解壓（或直接查看）時文件都會被臨時（永久）解密一部分，並且不大適合瀏覽器配置文件加密等。因此，建議配置防火牆軟體（第三方自己實現的那種），只允許出方向數據包以及你需要的入方向數據包進入（屏蔽Windows文件共享）。這可能影響 Windows 文件共享，域配置可能不受影響，因為我記得工作站會訪問伺服器詢問是否配置更新。

接下來再考慮軟體 / 平台問題。，按題主意思，兩個要求：

1. 拿到硬碟解不開.

2. 登入賬戶解不開.

Bitlocker 挺好，但是 Bitlocker 密鑰我記得可以同步到域控，具體不明白，建議操作時找找資料。也可以嘗試其他加密軟體，不自動解鎖就行了吧。

————————————

以前我的經歷，非域環境：

配置好防火牆，C 盤不保留個人數據，連 Users 目錄都遷移到 D 盤，然後將 D 盤用 Bitlocker 加密。每次登錄登兩次，第一次 Windows 會提供一個臨時目錄登錄（然後系統會自動刪除），解鎖 Bitlocker 後註銷再登錄，就可以正常使用。

後來變成了....vsphere 搭建虛擬化平台，上面跑虛擬機，全盤加密，然後網路訪問。

請不要這麼嘗試，你說了你只是暫時管理員許可權，你現在的操作是管理員許可權操作，當你喪失管理員許可權後，你連此時的數據都沒有許可權訪問了。所以，不要在這個時候新建文件夾，複製文件。剪切不會變更許可權，複製會。

你沒有任何方法阻止管理員查看你的文件，除非壓縮加密。但是你可以設置許可權，這樣你可以知道他看過了你的文件。

操作如下，在安全選項卡里添加自己的域賬號，並設置許可權，點擊高級選項卡，把繼承關掉，更改所有者，設為你的域賬號，把其他賬號的許可權都刪掉。

如果有天你發現許可權或者文件所有人變了，就表示域管理員看過了。

加密嘍，還能怎麼樣，再說公司有規定不允許再本地或公司雲上存放私人數據）滑稽

要不存雲吧

接觸硬體就算了吧，如果要刻意看的話基本沒辦法，加密都不算很好。。