我正在寻找方法来阻止我的 Windows 管理员访问我的文件。我的计划是使用 EFS 加密我的文件。据我所知,如果管理员具有 EFS 恢复代理角色,他就可以访问加密文件。所以我担心管理员可能会授予自己恢复代理权限,窃取数据并取消权限。我的研究表明,在这种情况下,我的文件的元数据中会有一个恢复代理信息条目,管理员无法删除它。所以至少我可以事后检测钢铁。检测钢铁的潜在机会给了我足够的安全感。我说得对吗?请检查我的推论。
答案1
你的第一个问题是你有一个不信任的管理员。这是一个人力资源问题,你可能需要这样处理。
其次,您只能通过将文件放在与 Windows 分开的加密卷中(封装数据)来“保护”它们。如果您在 Google 上搜索,就会找到实现此目的的方法和产品。
但
你自己的这些材料?还是说这些材料是公司所有?你实际上是从公司偷来的吗?
除此之外,这些材料仍然可以被复制,并且可以通过击键捕获来监控计算机,并通过屏幕捕获/查看器程序进行远程监控,这两种方式都是通常在大多数国家这是允许的,因为在工作场所,你的雇主拥有计算机和网络。
您需要向雇主反映此事。系统管理员拥有计算机的完全访问权限,而雇主拥有资源。无论您与系统管理员之间有什么问题,您都需要在没有技术解决方案的情况下解决问题。
答案2
没有什么可以阻止管理员安装键盘记录器等,而您甚至不会注意到,所以:不,您的假设是错误的。
答案3
应该撤销“不受信任”的管理员的权限。如果您拥有服务器上的完全权限,则有许多其他方法可以窃取数据。