我在网站上搜索了可以加密硬盘文件夹的软件,找到了 TrueCrypt 或类似产品的推荐。
但我想知道的是,如果我打开加密文件夹中的文件,那么域管理员是否能够使用默认的 Windows 共享“\PCName\x$\”访问该加密文件夹中的文件?因为这些文件现在对于任何 Windows 进程都是未加密的。或者我的想法是错误的?
问题实际上是我想将私人文件保留在工作机器上,同时保留我的隐私并拒绝管理员查看我的私人文件。
答案1
如果你不信任某台机器(和/或其管理员),那么只需不要访问您不想透露的任何内容 - 加密或其他内容。
无论使用何种方法加密/解密,都必须使文件内容可供机器使用(显然,这是解密的目的),其进程和管理员也是如此。
您可能还会泄露加密密钥和密码,因此可能会降低一切您在该机器上已经加密,而不仅仅是您打开的文件。
也就是说,你可以店铺加密材料可以存储在不受信任的位置,只要您不在不受信任的位置对其进行解密即可。
答案2
是的,如果您将驱动器连接到计算机,域管理员将能够看到您的文件。域管理员有权访问计算机当前可以访问的任何内容。如果您不信任计算机管理员,就不要信任计算机。
但是,我发现系统管理员不太可能等你连接驱动器,以便他可以复制你所有的个人文件。只要你在不使用时卸载 TrueCrypt 卷,你大概就比较安全。卸载后,只有知道卷密码的人才能再次访问它(也许计算机上有键盘记录器)。
你为什么担心这个?假设这是你工作的公司拥有的计算机和网络,我认为最常见的两个原因是:
您不信任您的系统管理员。这可能是您想要与管理层讨论的一个问题。由于系统管理员通常可以访问公司中的几乎所有内容,如果您有理由相信他们不值得信任,管理层应该知道这一点。
您正在秘密地做某事,并且害怕被发现。您应该这样做!如果您的工作场所不希望您利用他们的时间和资源进行某些活动,请不要这样做。
确保系统管理员无法访问您的文件的唯一方法是从他/她控制范围之外的计算机访问它们。也许可以带一台笔记本电脑,然后从那台机器访问文件。