我不得不将我的笔记本电脑送到维修中心,因为它出了点问题。我事先就知道需要拆开它。
我有一个管理员帐户和一个访客帐户。我要求中心在需要启动笔记本电脑进行故障排除时使用访客帐户。我已在访客帐户中阻止对我的个人文件的访问。
现在,我知道他无法在我的笔记本电脑上打开管理员帐户。此外,如果他试图通过我的硬盘启动另一台笔记本电脑,我想即使这样他也不应该有权访问我的个人文件。
但是如果他在另一台电脑上打开我的硬盘,就像他通常打开闪存驱动器一样,那会怎样呢?他能访问吗?在我看来,由于所有软件(以及管理员保护措施)都编码在硬盘中,因此无法通过上述任何方法访问。
如果这个问题很愚蠢,我想知道我遗漏了什么明显的信息。
附言:这不是重复的,因为我没有发现任何涉及管理员权限的此类问题。
答案1
它是根据权限调解文件访问的操作系统。
如果其他人有权访问您的硬盘,他们就可以访问任何未加密的文件。
权限本身不会阻止访问文件,它们只是向操作系统指示哪些帐户应该能够查看文件。操作系统可以忽略或遵守此规定,但总有一个管理帐户可以覆盖。
答案2
他可以使用 livecd 或 linux 安装,完全忽略 windows 文件权限。您可以使用另一个 windows 框执行此操作,但这会变得混乱,具体取决于他正在执行的操作。
在任何情况下绕过密码或改变这是琐碎的如果你知道自己在做什么。甚至可以复制密码编码的文件,然后轻松破解它。有一个古老的超级用户博客文章详细介绍了这一点
你的 Windows 密码并不能真正保护你免受技能的黑客,特别是在全盘加密(这是防止攻击者进行物理访问的唯一方法)的情况下,这种情况不会有帮助。
如果不知道最初的问题是什么,维修中心可能会需要管理员访问权限以进行故障排除。简而言之,这种情况对修复系统的人来说似乎有点不公平。例如,访问日志等会很困难。
取决于你担心什么
制作完整的磁盘映像(这样您回来时就可以恢复它...清洁系统!)。如果在维修过程中出现问题,还可以保护您的数据。
删除笔记本电脑上的所有敏感信息(以防止信息泄露)。甚至可以恢复出厂设置(但我想这会隐藏任何软件问题)。请先备份。
答案3
如果您运行的是 Win7 Pro 或更高版本,则可以使用名为 EFS(加密文件系统)的功能来保护您的敏感文件。要为文件或目录的所有内容启用 EFS,请右键单击该文件或目录,选择“属性”,在“属性”下单击“高级”,然后选中“加密内容以保护数据”复选框。单击“确定”,然后在“属性”窗口中单击“确定”(或“应用”),然后(如果是目录)选择“将更改应用于此文件夹、子文件夹和文件”选项,然后再次单击“确定”。
请注意,EFS 使用您的密码保护加密密钥。这意味着如果攻击者拥有您的硬盘(或其副本)并能破解您的密码,则可以解密数据。正如 @Journeyman Geek 所说,有一些易于使用的工具可以提取 Windows 密码并尝试随时破解它。如果您希望密码安全,则密码必须非常长且复杂。您可以在发送之前更改它(并写下新密码,但当然不要发送),然后在取回机器时再次更改它。此时,您可以解密文件(如果您愿意;实际上可以将它们加密)。从技术上讲,这并不是完美的安全 - 因为您可能需要授予支持人员管理员访问权限,他们将能够在您的驱动器上安装一个 rootkit,在您登录后立即窃取您的密码(或加密文件) - 但这比仅仅阅读您的个人文件夹或甚至使用密码暴力破解程序更为激烈(和犯罪)。我不会太担心。
如果您没有选择使用 EFS,或者您想使用加密来保护文件,使它们无法从您的机器上窃取,则可以使用 GPG(GNU Privacy Guard,PGP 或 Pretty Good Privacy 的开源版本)之类的工具来加密文件。与 EFS 不同,GPG 无法进行就地透明加密 - 它只会创建文件的加密副本,之后可以删除原始文件,并且您必须在想要再次访问文件时手动解密文件 - 但您可以使用从未存储在 PC 上的密钥来执行此操作,因此即使攻击者获取了您的硬盘驱动器的完整映像,他们也无法获取这些密钥(尽管他们仍然可以在将驱动器发回给您之前在驱动器上放置 rootkit,然后等待您自己解密文件)。