Estoy ejecutando Windows 7 x64.
Comparto mi PC con un hermano que juega muchos juegos y ejecuta todo tipo de programas cuestionables que pueden tener troyanos, etc. Gran parte de ese software necesita privilegios de administrador para instalarse/ejecutarse, especialmente los juegos. Quiero que juegue en su propio disco, sin dañar/corromper mis discos (lo que ya ha sucedido dos veces).
¿Es posible restringir completamente el acceso a carpetas o volúmenes/discos completos para processesejecutarlos admin privileges? Y admin users?
No estoy muy contento con seguir la ruta del cifrado, ya que será imposible acceder a los datos sin Win7 y, además, lleva mucho tiempo: tengo varios discos grandes.
No me importa ejecutar dos copias de Win7 en particiones separadas, siempre que la cuenta de administrador y los procesos hostiles en un Windows no puedan ver los discos a los que puede acceder la otra copia de Windows.
Gracias.
Respuesta1
Tienes opciones. Puede que no te gusten.
Control físico. Hay bahías de unidades intercambiables en caliente (que menciono porque están diseñadas para facilitar el intercambio, no porque NUNCA quiera cambiarlas mientras la máquina está en funcionamiento), o es posible que pueda encontrar un interruptor físico que cambie entre dos discos duros... Nunca he visto uno, pero nunca he mirado. En cualquier caso, si el disco no está conectado a la máquina, no puede afectarlo, independientemente de los privilegios.
Cifrado. Puede utilizar cifrado independiente del sistema operativo como TrueCrypt. La parte que requiere mucho tiempo es de una sola vez (solo para el cifrado) y debería poder descifrarlo más tarde, independientemente del sistema operativo que utilice. Descubrí que los discos duros cifrados no afectan notablemente el rendimiento incluso en una CPU limitada como una computadora portátil. La desventaja de esta opción es doble.
R. Dado que el disco duro todavía está conectado, su hermano aún podría dañar el disco cifrado adjunto.
B. Eres vulnerable al ataque "Evil Maid" en la situación en la que tu hermano adquiere software espía o virus súper sofisticados.
Respuesta2
Puede restringir archivos y carpetas a aquellos con derechos de administrador. Puede hacerlo utilizando el Explorador de Windows. Haga clic derecho en el archivo y vaya a Propiedades, Configuración de seguridad. Agregue un grupo para Todos si aún no está allí. Luego haga clic en Denegar para cada derecho que desee Denegar.
Respuesta3
Una solución de software sería bloquear el BIOS y tenerlo
- No reconoce tu disco
- Arranca desde el disco de tus hermanos
Luego, cuando quieras arrancar, tendrás que cambiar el BIOS, ¡pero tendrás que acordarte de volver a cambiarlo después!
Usando un cargador de arranque comoxosl, puede ocultar/mostrar particiones automáticamente sin tener que cambiar el BIOS. Aunque hace tiempo que no lo uso, así que no estoy seguro de si funciona hoy en día.
Respuesta4
Otro usuario sugirió usar bahías de unidades intercambiables en caliente para permitirle sacar fácilmente su HD y cambiarlo con sus hermanos, pero hay otra solución que podría ser más económica para usted.
El uso de un interruptor de alimentación SATA podría permitirle alternar entre 1 y 3 dispositivos y, dependiendo de sus capacidades electrónicas/de soldadura, incluso podría construir el suyo propio a bajo costo según este tutorial:http://www.extremetech.com/extreme/82086-build-your-own-sata-hard-drive-switch
Hay dispositivos en Amazon que le permiten encender/apagar hasta 4 unidades, pero esto no necesariamente lo protegerá contra que su hermano deje ambos discos duros encendidos. http://www.amazon.com/ORICO-HD-PW4101-Floppy-Switch-Control/dp/B009XPCL5U