向 IT 部门隐藏我的个人文件

首先，我建议获得明确的许可，将笔记本电脑用于个人用途，并向管理员隐藏个人信息。你不会希望你的雇主失去对你的信任，因为你在未经通知的情况下偷偷摸摸地使用他们的财产。

要回答你的问题，你可以使用TrueCrypt将文件保存在加密卷中。只有输入密码后才能读取文件。您可以将加密卷保存在笔记本电脑的磁盘上，也可以将其保存在外部闪存驱动器或硬盘驱动器上。

然而，

只要计算机上还有其他管理员，您就无法 100% 确定他们无法访问您能访问的相同文件。只要他们拥有操作系统的完全访问权限，如果他们足够坚定，他们几乎可以解锁您设置的任何锁定。

确实，只要你使用强密码，他们就无法破解 TrueCrypt 的加密。但即使你加密了文件，有时你也必须解密才能处理它们。那时，计算机可能会秘密记录你输入的密码，或者在你解密文件时开始创建未加密的文件副本。很难确定其他管理员没有做过这样的事。

尽管如此，即使你的 IT 部门有时间和资源，他们也不大可能想偷偷监视你的文件。除非你处理特别敏感的数据或身处监管严格的行业，否则他们大概没有键盘记录软件可以记录你的密码，也没有复杂的文件复制软件可以解密你的文件。他们大概只需使用 DameWare 获取远程访问即可修复问题并修补系统。

大概。

但我不能肯定地说，你也不能。你必须自己决定你愿意承受多大的风险。如果你绝对不能让管理员访问你的文件，最安全的选择是让他们远离他们完全控制的计算机。

如果您的管理员允许，请使用外部 SSD 或其他设备。除此之外，您还可以使用服务直接在线保存文件。一些插件，如 AddToPicasahttp://www.howtogeek.com/howto/2632/quickly-save-photos-to-your-picasa-web-albums-with-addtopicasa/会有帮助。

首先，它是一个工作计算机。这意味着 IT 将拥有管理员访问权限，并且没有保证这样你就可以用它来做任何事情而他们却无法察觉到。

话虽如此，这里有四点想法：

1. IT 人员没有四处窥探的习惯。（根据国家/法律，如果没有充分理由，这样做甚至可能是非法的）。因此，如果您将文档保存在名为“私人”的文件夹中，那么他们就不会打扰它们。通常这已经足够了。

2. 您可以加密该私人文件夹。TrueCrypt 是其中一种方法，只需确保您不会丢失加密密钥即可。请注意，这不会使某人无法读取加密数据。只是更难获得访问权限。（他们仍然是该笔记本电脑的管理员，可以拦截任何密钥，或者在您解密后访问它以供使用）。

3. 您可以使用完全不同的操作系统来避免这种情况。例如，交换硬盘驱动器，或使用第二个驱动器（如果您可以代替 CD 驱动器，或者笔记本电脑有 eSATA，则很容易）。在该驱动器上安装您自己的操作系统并选择（通常使用F12）要启动的操作系统。
   
   如果您在第二个操作系统驱动器上使用全盘加密，则在启动工作操作系统后将无法访问它。- 或者，在启动工作操作系统之前拔下驱动器。

4. 或者就使用您自己的笔记本电脑。

我向你保证，这位每小时挣 14.50 美元的马尾辫老头忙于解决他最初创建的系统中的问题，根本无暇关心你本地磁盘上的文件。如果你真的那么注重隐私，那就把你的私人文件留在家里吧，但我向你保证，没人真的在乎。我曾经在一家大型企业集团做 IT 工作，我向你保证，IT 人员根本不在乎。

然而，话虽如此，使用 Dameware，IT 人员可以随时查看您的屏幕。因此，世界上所有的加密都无法阻止他们在您打开这些文件时启动会话时查看您的屏幕。帮自己一个忙，将您的个人文件保存在您的个人计算机上。