解锁加密驱动器时......该驱动器可能仅对特定用户解锁,而不会对使用系统的所有其他用户解锁。
例如,有两个用户...User1
和User2
,用户 1 解锁了一个加密驱动器,现在他锁定了桌面并user2
从他的帐户打开系统。现在,user2
也可以访问解锁的驱动器user1
。User2
一定不能打开驱动器。如果他有驱动器的密码,那么他可能有权访问,但在此之前不行。
答案1
使用 BitLocker 无法实现您的目标。如果驱动器锁定时帐户有权访问系统,则 BitLocker 无法在驱动器解锁时限制访问权限。
答案2
您不应该使用 Bitlocker。您应该使用 EFS。EFS 使用用户特定密钥来加密文件/文件夹。这是您最好的选择。
虽然它加密了文件/文件夹,但他们仍然能够看到目录列表。要隐藏目录列表,您需要使用 TrueCrypt。
答案3
我认为这是不可能的。您可以考虑使用“允许 BitLocker 而不使用兼容的 TPM”选项。这将创建一个密钥,该密钥放在 USB 驱动器上,在启动时需要该密钥来解锁驱动器。
给用户一个 USB 密钥,他们在打开电脑时使用它来解锁驱动器。
用户二没有 USB 密钥,因此驱动器无法解锁。
当然,如果您对系统驱动器执行此操作,则二号用户将无法使用计算机(我认为您只是想阻止其他用户看到辅助驱动器?)
另外,如果您所做的只是注销并重新登录而不重新启动该机器,则也不会重新启动。
注意:我还没有亲自测试过,它纯粹是来自随机互联网站点和 David Pogue 的 Win7 书籍。