基于用户的 BitLocker 驱动器加密

基于用户的 BitLocker 驱动器加密

解锁加密驱动器时......该驱动器可能仅对特定用户解锁,而不会对使用系统的所有其他用户解锁。

例如,有两个用户...User1User2,用户 1 解锁了一个加密驱动器,现在他锁定了桌面并user2从他的帐户打开系统。现在,user2也可以访问解锁的驱动器user1User2一定不能打开驱动器。如果他有驱动器的密码,那么他可能有权访问,但在此之前不行。

答案1

使用 BitLocker 无法实现您的目标。如果驱动器锁定时帐户有权访问系统,则 BitLocker 无法在驱动器解锁时限制访问权限。

答案2

您不应该使用 Bitlocker。您应该使用 EFS。EFS 使用用户特定密钥来加密文件/文件夹。这是您最好的选择。

虽然它加密了文件/文件夹,但他们仍然能够看到目录列表。要隐藏目录列表,您需要使用 TrueCrypt。

答案3

我认为这是不可能的。您可以考虑使用“允许 BitLocker 而不使用兼容的 TPM”选项。这将创建一个密钥,该密钥放在 USB 驱动器上,在启动时需要该密钥来解锁驱动器。

给用户一个 USB 密钥,他们在打开电脑时使用它来解锁驱动器。

用户二没有 USB 密钥,因此驱动器无法解锁。

当然,如果您对系统驱动器执行此操作,则二号用户将无法使用计算机(我认为您只是想阻止其他用户看到辅助驱动器?)

另外,如果您所做的只是注销并重新登录而不重新启动该机器,则也不会重新启动。

注意:我还没有亲自测试过,它纯粹是来自随机互联网站点和 David Pogue 的 Win7 书籍。

相关内容