私は共有コンピュータを使用しており、私のアカウント フォルダにアクセスできる人 (つまり、コンピュータ管理者) は誰でも Outlook ファイルにアクセスでき、したがってメールにもアクセスできると理解しています。このコンピュータの Outlook に複数の Gmail アカウントを接続したいのですが、私以外の誰にもメールにアクセスできないようにしたいので (アカウントのパスワードが変更され、誰かが「私」としてコンピュータにアクセスできる場合でも)、接続することには慎重です。
Outlook アーカイブに対して、コンピューター レベルで何らかの暗号化を設定する方法はありますか? 具体的には、Windows 8.1 Enterprise (x64) と Outlook 365/2013 を使用しています。
編集:これは提案された重複とは異なります。私は暗号化全般を探していましたが、提示された可能性のある重複は.pst
ファイル自体が保護されているかどうかを具体的に尋ねています。
答え1
1: 防ぐことはできません。
誰かがコンピューターの管理者権限を持っている場合、それを安全にするためにできることは何もありません。人々に努力させることはできますが、管理者権限を持つ人が常に勝つことができます。問題は、その人が本当にそれを望むかどうかだけです。
最後になりますが、いったいなぜ管理者があなたのメールを読むのでしょうか?
法的には疑わしいです(国によって異なりますが、ここオランダでは違法になります)。
2 何がプライベートなのかを明確にする:
「プライベート」というフォルダを作成するだけです。管理者は、あなたから個人的に明示的な許可を得ない限り、そのフォルダを読むことはできません。
3: .psts のパスワード
オフライン モードを無効にして、.ost ファイルを削除できます。次に、すべてのメールを PST にダウンロードします。PST はパスワードで保護できます。これが強力な保護なのか、数秒で破られるのかはわかりません。ただし、少なくとも、これらはパブリック フォルダーではないので、アクセスしないように他の人に知らせることができます。
4 暗号化ファイルシステム
フォルダやファイルシステムを暗号化できるプログラムがいくつかあります。そこにメールを保存します。(ポイント 1 のとおり、管理者は依然としてキースヌーパーをインストールしてパスワードを回復できます)。
5 情報を別の場所に保存します。
たとえば、ファイルをペンドライブに保存します。退社するときは、そのドライブを持ち帰ります。
または、コンピュータにまったく保存しないでください。たとえば、独自の (安全な) サーバーに接続して、そこでメールを読みます。Putty/ssh および mutt/elm/pine が便利です。
答え2
EFS を使用できます:http://windows.microsoft.com/en-us/windows/ファイルシステムの暗号化とは#1TC=windows-7ただし、ドメイン管理者はあなたのメールにアクセスできる場合があります (他の人は、あなたの PC に直接アクセスできる場合でも、アクセスできません)。ただし、ドメイン管理者は信頼できる人物であると私は信じています。
PGP を使用することもできます:https://kb.iu.edu/d/azmz この場合、誰もアクセスできません。ただし、キーを紛失した場合は回復できません。
答え3
ネットワークまたは管理者レベルの権限を持つユーザーがコンピューターにアクセスするのを阻止できない場合、データを保護することはできません。管理者権限を持つユーザーは、あなたの努力に関係なく、コンピューターで何でもできます。アクセスを阻止できる唯一の方法は、特定のファイルをパスワードで保護することですが、そうすると Outlook でそのファイルを開くことができなくなります。PC を所有していない場合は、法律違反になる可能性もありますが、それは無理があるかもしれません。