我电脑上的固定 NTFS 驱动器需要我登录,或者如果在公司网络上,则需要任何域用户登录。因此,如果驱动器被盗,没有人可以获取它 - 对吗?
但可移动驱动器没有此限制。我有一个三星 4T 外置硬盘,它使用 NTFS 格式化,但任何人都可以访问它。有没有办法将其限制为:
- 就像我的固定驱动器一样,只能通过域登录访问。
- 设置驱动器或驱动器中的关键根文件夹(如我们的源代码),以便只有我能访问它们。
更新: 我对可移动驱动器有两个顾虑。第一个是公司机密资料(例如我们的源代码),其他域登录用户访问这些资料是没有问题的。但公司外部的人不能访问。第二个是人力资源文件,我们需要将访问权限限制在公司内只有 3 个人可以访问。
更新 2: 好吧,我的基本假设是错误的——固定驱动器也没有受到限制(见下面的答案)。我保留这个问题是因为我认为下面的答案对有同样误解和/或需求的人很有价值。(有时愚蠢的问题确实会在答案中提供有用的信息。)
答案1
现在很明显,未加密的驱动器是不受保护的。
如果您想使用不同的权限保护不同的文件,您必须加密磁盘,然后在强制执行权限的服务器上解锁它,并仅允许通过文件共享(例如 CIFS)进行访问。
答案2
使用例如 truecrypt 或 bitlocker 对磁盘加密(或您想要保护的特定数据)进行加密。
如果固定驱动器被盗,未加密的固定驱动器并不比外部驱动器更安全。有人可以将其从您的 PC 中取出并连接到另一台 PC(或启动实时 CD)。您的操作系统登录没有任何保护。
答案3
我电脑上的固定 NTFS 驱动器需要我登录,或者如果在公司网络上,则需要任何域用户登录。因此,如果驱动器被盗,没有人可以获取它 - 对吗?
不,绝对不行。
如果有人窃取(未加密的)NTFS 驱动器,他就可以访问所有内容。
只有加密才能防止其他人阅读它。