bem, procurei no site um software que criptografe pastas no disco rígido e encontrei recomendações para TrueCrypt ou produtos similares.
mas o que eu queria saber é que se eu abrir um arquivo na pasta criptografada, o administrador do domínio poderá acessar meus arquivos nessa pasta criptografada usando os compartilhamentos padrão do Windows "\PCName\x$\"? já que os arquivos agora não estão criptografados para qualquer processo do Windows. ou estou errado com meus pensamentos?
o problema, na verdade, é que quero manter os arquivos privados na máquina de trabalho, reservando minha privacidade e negando que o administrador veja meus arquivos privados.
Responder1
Se você não confia em uma máquina (e/ou em seu administrador), bastanãoacesse qualquer coisa que você não queira revelar - criptografado ou não.
Qualquer método usado para criptografar/descriptografar deve disponibilizar o conteúdo do arquivo para a máquina (obviamente, esse é o ponto de descriptografá-lo) e também para os processos e o administrador.
Você também pode fornecer a chave de criptografia e a senha, o que pode reduzir a segurança dotudovocê foi criptografado naquela máquina, não apenas nos arquivos que você abre.
Dito isto, você podelojamaterial criptografado em um local não confiável, desde que você não o descriptografe em um local não confiável.
Responder2
Sim, se você conectar uma unidade a um computador, o administrador do domínio poderá ver seus arquivos. O administrador do domínio tem acesso confiável a tudo o que o computador tem acesso atualmente. Se você não confia no administrador do computador, não confie no computador.
No entanto, acho improvável que o administrador do sistema espere que você conecte uma unidade para poder fazer uma cópia de todos os seus arquivos pessoais. Contanto que você desmonte um volume TrueCrypt quando não o estiver usando, provavelmente estará razoavelmente seguro. Depois de desmontado, alguém só poderá acessá-lo novamente se tiver a senha do seu volume (talvez haja um keylogger no computador).
Por que você está preocupado com isso? Supondo que este seja um computador e uma rede de propriedade de uma empresa para a qual você trabalha, acho que os dois motivos mais comuns seriam:
Você não confia no administrador do sistema. Esta é uma preocupação que talvez você queira abordar com a administração. Como o administrador do sistema muitas vezes pode acessar quase tudo na empresa, se você tiver motivos para acreditar que ele não é confiável, a administração deve saber disso.
Você está fazendo algo clandestinamente e tem medo de ser pego. Você deveria estar! Se o seu local de trabalho não quer que você use seu tempo e recursos para alguma atividade, não faça isso.
A única maneira de garantir que o administrador do sistema não possa acessar seus arquivos é acessá-los de um computador fora de seu controle. Talvez traga um laptop com você e acesse os arquivos dessa máquina.