如何防止另一台计算机更改文件夹的所有权?

如何防止另一台计算机更改文件夹的所有权?

如果任何人都可以进入并使自己成为文件夹的所有者并允许自己完全控制,那么我认为拒绝对文件夹的完全控制权限是没有意义的。

我通过拒绝 USB 上文件夹的完全控制权限来测试这一点,然后将 USB 插入另一台计算机,虽然初始警告显示拒绝访问该文件夹,但只需一分钟即可进入属性并控制整个文件夹。

有没有什么办法可以防止这种情况发生?

答案1

在您的闪存驱动器上无法做到这一点,但在将要访问闪存驱动器的计算机的操作系统中可以。请注意,NTFS 权限适用于隔离和托管环境,其中所有用户都没有升级权限。例如,在 Windows 中,有一个策略:

Computer Configuration > Windows Settings > Security Settings> Local Policies > User Right Assignment

称为取得文件和文件夹的所有权管理员默认情况下,组被授予该权限。如果删除管理员,则任何管理员都无法取得他/她没有明确权限的文件和文件夹的所有权。但您可能知道,这是特定于计算机的,从另一台计算机访问闪存驱动器仍然允许管理员取得他们没有明确权限或被明确拒绝访问的文件和文件夹的所有权。

答案2

有多种方法可以保护 USB 磁盘上的文件夹。所有方法都使用密码。

  1. 使用 zip 或 7-zip 并输入密码来压缩文件夹。

  2. 在磁盘上安装便携版本 VeraCrypt 并创建一个受密码保护的文件,看起来像另一个磁盘(初学者教程)。

  3. 如果您使用的是 Windows 专业版或企业版,您还可以访问内置的 Windows 加密: BitLocker加密文件系统

相关内容