ハードディスク上のフォルダを暗号化するソフトウェアをサイトで検索したところ、TrueCrypt または同様の製品の推奨を見つけました。
しかし、私が知りたかったのは、暗号化されたフォルダ上のファイルを開いた場合、ドメイン管理者は既定の Windows 共有 "\PCName\x$\" を使用して、その暗号化されたフォルダ上のファイルにアクセスできるかどうかです。ファイルはどの Windows プロセスに対しても暗号化されていないからです。それとも私の考えが間違っているのでしょうか。
実際の問題は、プライバシーを保護し、管理者が私のプライベート ファイルを見ることを拒否しながら、仕事用のマシンにプライベート ファイルを保持したいということです。
答え1
マシン(およびその管理者)を信頼できない場合は、単にしないでください暗号化されているかどうかにかかわらず、公開したくないものすべてにアクセスできます。
暗号化/復号化に使用する方法が何であれ、ファイルの内容をマシンで利用できるようにする必要があります (明らかに、それが復号化の目的です)。また、プロセスと管理者も同様です。
暗号化キーとパスワードも漏洩してしまう可能性があるため、すべて開いたファイルだけでなく、そのマシン上のすべてのファイルが暗号化されます。
そうは言っても、店信頼できない場所で暗号化された資料を復号化しない限り、信頼できない場所に保管することは問題ありません。
答え2
はい、ドライブをコンピューターに接続すると、ドメイン管理者はファイルを見ることができます。ドメイン管理者は、コンピューターが現在アクセスできるすべてのものへのアクセスを信頼されています。コンピューター管理者を信頼できない場合は、コンピューターを信頼しないでください。
しかし、システム管理者が、あなたの個人ファイルをすべてコピーするために、ドライブを接続するのを待つということはまずないと思います。TrueCrypt ボリュームは、使用していないときにアンマウントしておけば、おそらくかなり安全です。アンマウントすると、誰かが再びアクセスするには、ボリュームのパスワードが必要です (おそらく、コンピューターにキーロガーがインストールされている)。
なぜこれを心配しているのですか? これが勤務先の企業が所有するコンピューターとネットワークであると仮定すると、最も一般的な理由は次の 2 つだと思います。
システム管理者を信頼していません。これは、経営陣と話し合う必要がある問題かもしれません。システム管理者は、多くの場合、会社内のほぼすべてのものにアクセスできるため、システム管理者が信頼できないと考える理由がある場合は、経営陣にその旨を伝える必要があります。
あなたは秘密裏に何かをしていて、見つかるのを恐れています。恐れるべきです!職場が、あなたが何らかの活動のために彼らの時間とリソースを使用することを望まない場合は、それをしないでください。
システム管理者がファイルにアクセスできないようにする唯一の方法は、システム管理者の管理外のコンピュータからファイルにアクセスすることです。ラップトップを持参して、そのマシンからファイルにアクセスすることもできます。