如何保护本地 NTFS 文件夹以便只有其所有者可以访问(即不是本地/域管理员)

如何保护本地 NTFS 文件夹以便只有其所有者可以访问(即不是本地/域管理员)

我想要做的是设置这样的文件夹权限,以便只有创建该文件夹的用户(或知道其密码的用户)才能访问该文件夹。

这可能吗?安全吗?

我尝试设置此类权限,但作为本地管理员,我只能进入本地用户和组并重置该用户的密码。这样我就可以访问他的“受保护”文件夹。

但是,当我重置密码时,会出现一个警告,告诉我一些受保护的信息(我认为这与文件夹有关)将会丢失。所以我猜应该有某种方法可以做到这一点?

我在 Google 上搜索过它,也在这里搜索过,但没有找到。

附言:我本质上想做的是保护“我的 Dropbox”文件夹中的子文件夹,这样它就会受到保护,并且仍会同步到云端。这就是为什么简单的加密不适用的原因。

答案1

就权限而言 - 一种或另一种类型(本地/域)的管理员始终可以“拥有”文件/文件夹,因此您不能使用它来保护您的文件。

正如其他人提到的,加密是可行的方法......

答案2

我认为简单的加密正是您所需要的。您永远无法使用文件系统权限保护系统中其他用户拥有管理员权限的目录 - 如您所说,管理员可以简单地删除权限或将您的密码重置为已知密码。

那么为什么不使用第三方实用程序(即 Windows 中未包含的实用程序)加密您想要保护的子文件夹呢?Dropbox 仍应同步加密版本,然后您可以根据需要解密它。这样做的好处是,即使管理员更改了文件系统权限,他们也无法在没有正确密钥的情况下解密子文件夹。

答案3

加密文件系统 (EFS) 是 Microsoft 针对您所寻找内容的“答案”。EFS 允许对存储在 NTFS 卷上的文件进行应用程序透明的加密/解密。应用程序软件不知道正在发生加密,因为它是由文件系统处理的。假设您拥有正确配置的文件恢复代理密钥(即“管理员”不知道的密钥),使用 EFS 加密的文件只能由加密它们的用户解密。

相关内容