作為域用戶,有什麼辦法可以保護自己的私人文件夾,不讓域管理員接觸?
作為公司的windows域用戶,暫時有本機的管理員許可權。請問如何保護自己的私人文件夾,在其他人(包括域管理員)有能力接觸硬體的情況下無法讀取?
壓縮後加密。不能使用那些打開不需要輸入密碼的功能,因為域管理員可以強行以你的賬號登陸。你不用輸入密碼,他也不用輸入密碼。
加密
公私分開這個基本的道理都不懂?公司的機器不要拿來做私事
裝虛擬機,啟用加密,網路用 NAT 方式以便不出現在公司網關上,在虛擬機里掛全局 SSL VPN,所有不能讓管理員看到的事情都在虛擬機里干,往 U 盤拷文件時把 U 盤接到虛擬機里去拷。
計算機小白開腦洞強答,博大家一笑~
改後綴名,加密,壓縮,再次改後綴名,分割並偽裝成圖片或視頻文件(有專門的軟體可以將數據文件整合至正常圖片或視頻文件中),打亂存儲文件的順序和路徑~
經過以上步驟,基本上連親媽(進行加密的您本人)都認不出來了,而且分散在一堆分開的文件中,除非有文件名稱表你都不知道該從那些文件中提取數據,即便提取出來你也不知道那些數據是同一個壓縮加密文件的,沒辦法組合出加密文件,即便組合出來加密文件他還是要想辦法破解加密,最後,文件真正的類型他還要試很多遍才能正確打開~缺點就是繁瑣,正確的解密方式你要記在一個小本本上以免遺忘~還有就是管理員惱羞成怒的情況下可能會直接刪除文件~在公司資產的計算機里談私人文件豈不是很可笑?盡量不存,少存私人文件,能進雲則進雲,再不行就用移動裝置存儲和修改私人文件才合適。
1.創建(int n = 1)個文件夾,名字隨意,進入這個文件夾,創建(++n)個文件夾
2.循環第1步驟第n次(n == int.MaxValue)
3.將你的私人文件夾壓縮加密,放入第n層任意一個文件夾
GPG加密了解下~???!(??????) ?
域管理員可以通過硬體訪問、網路訪問的辦法訪問你的計算機文件。 基於此,如果僅僅是加密、映射一個加密的文件(磁碟),對方可以通過等你解密之後使用網路訪問。如果壓縮加密文件,在你解壓(或直接查看)時文件都會被臨時(永久)解密一部分,並且不大適合瀏覽器配置文件加密等。因此,建議配置防火牆軟體(第三方自己實現的那種),只允許出方向數據包以及你需要的入方向數據包進入(屏蔽Windows文件共享)。這可能影響 Windows 文件共享,域配置可能不受影響,因為我記得工作站會訪問伺服器詢問是否配置更新。
接下來再考慮軟體 / 平台問題。,按題主意思,兩個要求:
1. 拿到硬碟解不開. 2. 登入賬戶解不開.Bitlocker 挺好,但是 Bitlocker 密鑰我記得可以同步到域控,具體不明白,建議操作時找找資料。也可以嘗試其他加密軟體,不自動解鎖就行了吧。————————————
以前我的經歷,非域環境: 配置好防火牆,C 盤不保留個人數據,連 Users 目錄都遷移到 D 盤,然後將 D 盤用 Bitlocker 加密。每次登錄登兩次,第一次 Windows 會提供一個臨時目錄登錄(然後系統會自動刪除),解鎖 Bitlocker 後註銷再登錄,就可以正常使用。 後來變成了....vsphere 搭建虛擬化平台,上面跑虛擬機,全盤加密,然後網路訪問。請不要這麼嘗試,你說了你只是暫時管理員許可權,你現在的操作是管理員許可權操作,當你喪失管理員許可權後,你連此時的數據都沒有許可權訪問了。所以,不要在這個時候新建文件夾,複製文件。剪切不會變更許可權,複製會。
你沒有任何方法阻止管理員查看你的文件,除非壓縮加密。但是你可以設置許可權,這樣你可以知道他看過了你的文件。
操作如下,在安全選項卡里添加自己的域賬號,並設置許可權,點擊高級選項卡,把繼承關掉,更改所有者,設為你的域賬號,把其他賬號的許可權都刪掉。
如果有天你發現許可權或者文件所有人變了,就表示域管理員看過了。加密嘍,還能怎麼樣,再說公司有規定不允許再本地或公司雲上存放私人數據 )滑稽
要不存雲吧
接觸硬體就算了吧,如果要刻意看的話基本沒辦法,加密都不算很好。。
推薦閱讀:
※我不喜歡的 Firefox 同步
※族庫加密淺析
※破解密碼除了暴力破解還有什麼高端的方法?
※為什麼BitLocker能給系統盤加密?
※如何用通俗易懂的語言解釋base64?
TAG:MicrosoftWindows | 網路安全 | 加密 |