글쎄요, 저는 하드 디스크의 폴더를 암호화하는 소프트웨어를 찾기 위해 사이트를 검색했고 TrueCrypt 또는 유사한 제품에 대한 권장 사항을 찾았습니다.
하지만 제가 알고 싶었던 것은 암호화된 폴더에 있는 파일을 열면 도메인 관리자가 기본 Windows 공유 "\PCName\x$\"를 사용하여 암호화된 폴더에 있는 내 파일에 액세스할 수 있다는 것입니다. 이제 파일이 모든 Windows 프로세스에서 암호화되지 않았기 때문입니다. 아니면 내 생각이 틀렸나?
실제로 문제는 내 개인 정보를 보호하고 관리자가 내 개인 파일을 볼 수 없도록 차단하여 작업 컴퓨터에 개인 파일을 보관하고 싶다는 것입니다.
답변1
기계(및/또는 관리자)를 신뢰하지 않는다면 간단히하지 마라암호화되었거나 다른 방식으로 공개하고 싶지 않은 모든 항목에 액세스하세요.
암호화/해독에 사용하는 방법이 무엇이든 파일 내용을 시스템에서 사용할 수 있도록 해야 하며(분명히 이것이 암호 해독의 핵심임) 프로세스와 관리자도 마찬가지입니다.
암호화 키와 비밀번호를 제공할 수도 있으므로 보안이 저하될 수 있습니다.모든 것당신은 당신이 여는 파일뿐만 아니라 그 컴퓨터에서 암호화되었습니다.
즉, 할 수 있습니다가게신뢰할 수 없는 위치에서 암호화된 자료를 해독하지 않는 한, 신뢰할 수 없는 위치에 암호화된 자료를 보관할 수 있습니다.
답변2
예, 드라이브를 컴퓨터에 연결하면 도메인 관리자가 파일을 볼 수 있습니다. 도메인 관리자는 컴퓨터가 현재 액세스할 수 있는 모든 항목에 액세스할 수 있다는 신뢰를 받습니다. 컴퓨터 관리자를 믿지 않는다면 컴퓨터도 믿지 마십시오.
그러나 시스템 관리자가 모든 개인 파일의 복사본을 만들기 위해 드라이브를 연결하기를 기다리지는 않을 것 같습니다. TrueCrypt 볼륨을 사용하지 않을 때 마운트 해제하면 비교적 안전할 것입니다. 일단 마운트 해제되면 누군가 볼륨의 비밀번호를 아는 경우에만 다시 액세스할 수 있습니다(컴퓨터에 키로거가 있을 수도 있음).
왜 이것에 대해 걱정합니까? 이것이 귀하가 근무하는 회사가 소유한 컴퓨터와 네트워크라고 가정하면 가장 일반적인 두 가지 이유는 다음과 같습니다.
시스템 관리자를 신뢰하지 않습니다. 이는 아마도 경영진과 함께 해결하고 싶은 문제일 것입니다. 시스템 관리자는 회사의 거의 모든 항목에 액세스할 수 있는 경우가 많으므로 해당 항목이 신뢰할 수 없다고 판단되는 경우 경영진에게 이를 알려야 합니다.
당신은 은밀하게 어떤 일을 하고 있고 들킬까 봐 두려워합니다. 당신은해야한다! 귀하의 직장이 귀하가 특정 활동에 시간과 자원을 사용하는 것을 원하지 않는다면 그렇게 하지 마십시오.
시스템 관리자가 파일에 액세스할 수 없도록 하는 유일한 방법은 관리자가 제어할 수 없는 컴퓨터에서 해당 파일에 액세스하는 것입니다. 아마도 노트북을 가지고 가서 해당 컴퓨터의 파일에 액세스할 수도 있습니다.