我是一位有点偏执的 CTO 高管,刚刚收到了一台搭载 Windows 8.1 的 Microsoft Surface,我想启用磁盘加密来保护我的信息。我知道可以启用 BitLocker 来阻止外部来源的访问,但我同样担心内部来源。
我知道我的系统管理员可以看到我的所有电子邮件和所有网络活动,我对此没有异议。但是,我不希望他们在我不在时使用系统管理员帐户访问我的机器,因为我有一个个人 Dropbox 帐户,当然,我经常在家里登录个人网站。
我如何启用 bitlocker 并确保除我之外没有人可以在我不知情的情况下访问我的数据?
需要考虑的事情:系统管理员直接登录机器,系统管理员远程接管我的会话,系统管理员更改我的域密码并使用我的凭据登录。我想防止除我本人之外的任何未经授权的访问。
答案1
您可以使用您的用户帐户加密文件(属性、加密;这与 BitLocker 不同),这将阻止任何其他用户读取该文件。
此加密基于您的登录密码;如果管理员在未输入旧密码的情况下更改您的密码,则加密密钥将被销毁。
请注意,恶意管理员仍然可以安装键盘记录器。