我有一台 Windows Server 2012 计算机,我在其中创建了一个 VHD 磁盘,该磁盘存储在我的桌面上。该磁盘由 Bitlocker 加密。但是,当我安装磁盘并输入加密密码时,其他用户(管理员)也可以访问其上的文件。有没有办法阻止其他用户(甚至管理员)访问该驱动器?
答案1
一般而言,任何阻止管理员担任管理员的尝试都是浪费时间。根据定义,管理员可以不受限制地访问计算机及其连接的设备。
但是,您也许可以假设加密驱动器上的文件和文件夹,并要求输入只有您知道的另一个密码。这样,即使您使用 Bitlocker 解锁驱动器,驱动器的内容仍然是加密的。
但是,这种方法充其量是似是而非的,因为您将无法使用像 EFS 这样的技术,因为 EFS 依赖于您的 Windows 或 AD 用户名和密码,并且同一台机器上的任何管理员都可以通过检查 lsass 进程内存或安装键盘记录器轻松窃取您的 Windows 或 AD 用户名和密码。
所以不行。
答案2
不,拥有完全管理权限的用户始终可以完全访问所有系统资源。对于 Windows 和我能想到的其他所有操作系统来说都是如此。
对于其他非管理用户,只需在已安装的卷上适当设置权限,就无法访问。