我正在运行 Windows 7 x64。
我与我的兄弟共享 PC,他玩很多游戏,运行各种可能带有木马等的可疑程序。许多软件需要管理员权限才能安装/运行,尤其是游戏。我希望他可以在自己的磁盘上玩游戏,而不会损坏/破坏我的磁盘(这已经发生过两次了)。
是否可以完全限制对文件夹或整个卷/磁盘的访问以processes运行admin privileges?? 和admin users?
我不太愿意采用加密方式,因为没有 Win7 就不可能访问数据,而且这很耗时——我有几个大磁盘。
我不介意在不同的分区中运行两个 Win7 副本,只要一个 Windows 中的管理员帐户和恶意进程无法看到另一个 Windows 副本可访问的磁盘。
谢谢。
答案1
你确实有选择。但你也许不喜欢它们。
物理控制。有热插拔驱动器托架(我之所以提到这一点,是因为它们的设计便于更换,而不是因为您会在机器运行时更换它们),或者您可能能够找到一个可以在两个硬盘之间切换的物理开关……我从未见过,但我从未查看过。无论如何,如果驱动器未连接到机器,无论权限如何,他都无法影响它。
加密。您可以使用与操作系统无关的加密,例如 TrueCrypt。耗时的部分是一次性的(仅适用于加密),并且无论您使用哪种操作系统,您都应该能够稍后解密。我发现加密硬盘即使在 CPU 有限的笔记本电脑上也不会明显影响性能。此选项的缺点是双重的。
答:由于硬盘仍然连接着,你的兄弟仍然可能破坏连接的加密磁盘。
B.当您的兄弟获得超级复杂的间谍软件/病毒时,您很容易受到“邪恶女仆”的攻击。
答案2
您可以将文件和文件夹限制为具有管理员权限的用户。您可以使用 Windows 资源管理器执行此操作。右键单击文件,然后转到属性、安全设置。如果尚未添加 Everyone 组,请添加该组。然后对要拒绝的每个权限单击拒绝。
答案3
一个软件解决方案是锁定 BIOS,并让它
- 无法识别您的磁盘
- 启动到你兄弟的磁盘
然后,当您想要启动时,您需要更改 BIOS,但您必须记住之后将其改回来!
使用如下引导加载程序光发射光谱法,您可以自动隐藏/取消隐藏分区,而无需更改 BIOS。不过我已经有一段时间没用它了,所以我不确定它现在运行得怎么样。
答案4
另一位答复者建议使用热插拔驱动器托架,以便您可以轻松地拉出您的 HD 并与您的兄弟交换,但还有另一种解决方案可能对您来说更便宜。
使用 SATA 电源开关可以让您在 1-3 个设备之间切换,并且根据您的电子/焊接能力,您甚至可以根据本教程以低成本构建自己的电源开关:http://www.extremetech.com/extreme/82086-build-your-own-sata-hard-drive-switch
亚马逊上有一些设备可以让你打开/关闭最多 4 个驱动器,但这不一定能防止你的兄弟将两个硬盘都打开。 http://www.amazon.com/ORICO-HD-PW4101-Floppy-Switch-Control/dp/B009XPCL5U