我在一家大公司有一台笔记本电脑,我想用它来满足个人需求和处理文件。这台笔记本电脑随身携带,很舒服。
但是,我不太愿意让 IT 部门访问我的个人文档。我没有特别的理由认为他们会访问这些文档,但他们确实可以访问,而且感觉不对劲。我正在寻找技术解决方案,以确保 IT 部门无法读取我的个人文档
更多信息:
- IT 部门是我的计算机的管理员
- 我将使用在线备份工具备份我的个人文件,这样即使我被解雇了,我仍然保留我的数据。
- 目前,IT 人员可以随时访问我磁盘上存储的数据。我不确定具体是通过什么方式。但我知道他们不时使用“DameWare”远程控制来控制我的计算机,以排除故障。我的 c: 驱动器(计算机上唯一的硬盘)被标记为未共享
- 系统:一台I7电脑,4GB内存,运行windows7 32位
- 请告诉我您还需要哪些信息
我想强调的是,我认为将一些个人文件存储在工作电脑上的情况对我的雇主来说是可以接受的。这里的问题是我的隐私
编辑:很遗憾,我无法对您的答案添加评论,因为我在提问时没有登录,现在超级用户无法识别我。无论如何,我不相信有人故意监视我,所以我不担心键盘记录器和屏幕截图。我认为它们没有安装。现实情况是 IT 人员在进行维护工作时出于好奇查看我的文件 @Stephen-Jennings 感谢您的出色回答
关于外部 ssd 的一个问题。当它连接到计算机时,它是否能够通过 DameWare 或其他类似方式访问它?我可以阻止这种情况吗?我的目的是让它始终保持连接状态。
答案1
首先,我建议获得明确的许可,将笔记本电脑用于个人用途,并向管理员隐藏个人信息。你不会希望你的雇主失去对你的信任,因为你在未经通知的情况下偷偷摸摸地使用他们的财产。
要回答你的问题,你可以使用TrueCrypt将文件保存在加密卷中。只有输入密码后才能读取文件。您可以将加密卷保存在笔记本电脑的磁盘上,也可以将其保存在外部闪存驱动器或硬盘驱动器上。
然而,
只要计算机上还有其他管理员,您就无法 100% 确定他们无法访问您能访问的相同文件。只要他们拥有操作系统的完全访问权限,如果他们足够坚定,他们几乎可以解锁您设置的任何锁定。
确实,只要你使用强密码,他们就无法破解 TrueCrypt 的加密。但即使你加密了文件,有时你也必须解密才能处理它们。那时,计算机可能会秘密记录你输入的密码,或者在你解密文件时开始创建未加密的文件副本。很难确定其他管理员没有做过这样的事。
尽管如此,即使你的 IT 部门有时间和资源,他们也不大可能想偷偷监视你的文件。除非你处理特别敏感的数据或身处监管严格的行业,否则他们大概没有键盘记录软件可以记录你的密码,也没有复杂的文件复制软件可以解密你的文件。他们大概只需使用 DameWare 获取远程访问即可修复问题并修补系统。
大概。
但我不能肯定地说,你也不能。你必须自己决定你愿意承受多大的风险。如果你绝对不能让管理员访问你的文件,最安全的选择是让他们远离他们完全控制的计算机。
答案2
如果您的管理员允许,请使用外部 SSD 或其他设备。除此之外,您还可以使用服务直接在线保存文件。一些插件,如 AddToPicasahttp://www.howtogeek.com/howto/2632/quickly-save-photos-to-your-picasa-web-albums-with-addtopicasa/会有帮助。
答案3
首先,它是一个工作计算机。这意味着 IT 将拥有管理员访问权限,并且没有保证这样你就可以用它来做任何事情而他们却无法察觉到。
话虽如此,这里有四点想法:
IT 人员没有四处窥探的习惯。(根据国家/法律,如果没有充分理由,这样做甚至可能是非法的)。因此,如果您将文档保存在名为“私人”的文件夹中,那么他们就不会打扰它们。通常这已经足够了。
您可以加密该私人文件夹。TrueCrypt 是其中一种方法,只需确保您不会丢失加密密钥即可。请注意,这不会使某人无法读取加密数据。只是更难获得访问权限。(他们仍然是该笔记本电脑的管理员,可以拦截任何密钥,或者在您解密后访问它以供使用)。
您可以使用完全不同的操作系统来避免这种情况。例如,交换硬盘驱动器,或使用第二个驱动器(如果您可以代替 CD 驱动器,或者笔记本电脑有 eSATA,则很容易)。在该驱动器上安装您自己的操作系统并选择(通常使用F12)要启动的操作系统。
如果您在第二个操作系统驱动器上使用全盘加密,则在启动工作操作系统后将无法访问它。- 或者,在启动工作操作系统之前拔下驱动器。或者就使用您自己的笔记本电脑。
答案4
我向你保证,这位每小时挣 14.50 美元的马尾辫老头忙于解决他最初创建的系统中的问题,根本无暇关心你本地磁盘上的文件。如果你真的那么注重隐私,那就把你的私人文件留在家里吧,但我向你保证,没人真的在乎。我曾经在一家大型企业集团做 IT 工作,我向你保证,IT 人员根本不在乎。
然而,话虽如此,使用 Dameware,IT 人员可以随时查看您的屏幕。因此,世界上所有的加密都无法阻止他们在您打开这些文件时启动会话时查看您的屏幕。帮自己一个忙,将您的个人文件保存在您的个人计算机上。