私のラップトップが誰かのドメイン(Active Directoryまたはネットワーク)に配置されているとします...これシステム管理者やネットワーク管理者が私の PC を勝手に PWN するのを防ぐ方法はほとんどないことを理解しています...
しかし、Windows Bitlocker ドライブ暗号化について考えていました... ドライブ全体を暗号化したらどうなるでしょうか? その方がプライバシーはより安全になりますか? BitLocker でドライブ全体を暗号化した場合、Active Directory のシステム管理者は私のファイルや PC で行っているすべての操作を引き続き見ることができますか?
プライバシーを最大限に保護するために、ファイルまたはシステムの一部をサンドボックス化する方法はありますか?