Estou executando o Windows 7 x64.
Estou compartilhando meu PC com um irmão que joga muitos jogos e executa todos os tipos de programas questionáveis que podem conter cavalos de Tróia, etc. Muitos desses softwares precisam de privilégios de administrador para instalar/executar, especialmente os jogos. Quero que ele jogue em seu próprio disco, sem danificar/corromper meus discos (o que já aconteceu duas vezes).
É possível restringir completamente o acesso a pastas ou volumes/discos inteiros para processesexecução com admin privileges?? E admin users?
Não estou muito feliz em seguir o caminho da criptografia, pois será impossível acessar os dados sem o Win7 e também é demorado - tenho vários discos grandes.
Não me importo de executar duas cópias do Win7 em partições separadas, desde que a conta de administrador e os processos hostis em um Windows não consigam ver os discos acessíveis à outra cópia do Windows.
Obrigado.
Responder1
Você tem opções. Você pode não gostar deles.
Controle físico. Existem compartimentos de unidade hot-swap (que menciono porque são projetados para facilitar a troca, não porque você NUNCA queira trocá-los enquanto a máquina estava funcionando), ou você pode encontrar um switch físico que alternará entre dois discos rígidos.... Nunca vi um, mas nunca olhei. De qualquer forma, se o drive não estiver conectado à máquina, ele não poderá afetá-la, independentemente dos privilégios.
Criptografia. Você pode usar criptografia independente do sistema operacional, como TrueCrypt. A parte demorada é única (apenas para criptografia) e você poderá descriptografá-la mais tarde, independentemente do sistema operacional usado. Descobri que discos rígidos criptografados não afetam visivelmente o desempenho, mesmo em uma CPU limitada, como um laptop. A desvantagem desta opção é dupla.
R. Como o disco rígido ainda está conectado, seu irmão ainda pode corromper o disco criptografado anexado.
B. Você fica vulnerável ao ataque "Evil Maid" na situação em que seu irmão adquire spyware/vírus super sofisticados.
Responder2
Você pode restringir arquivos e pastas àqueles com direitos de administrador. Você pode fazer isso usando o Windows Explorer. Clique com o botão direito no arquivo e vá para Propriedades, Configurações de segurança. Adicione um grupo Todos se ainda não estiver lá. Em seguida, clique em Negar para cada direito que deseja Negar.
Responder3
Uma solução de software seria bloquear o BIOS e fazer com que ele
- Não reconheço seu disco
- Inicialize no disco do seu irmão
Então, quando quiser inicializar, você precisará alterar o BIOS, mas terá que se lembrar de alterá-lo novamente depois!
Usando um gerenciador de inicialização comoXOSL, você pode ocultar/exibir partições automaticamente sem precisar alterar o BIOS. Faz um tempo que não o uso, então não tenho certeza se funciona bem hoje em dia.
Responder4
Outro respondente sugeriu o uso de baias de unidade hot-swap para permitir que você retire facilmente seu HD e troque-o com seus irmãos, mas há outra solução que pode ser mais barata para você.
Usar um interruptor de alimentação SATA pode permitir que você alterne entre 1-3 dispositivos e, dependendo de suas capacidades eletrônicas/soldagem, você pode até construir o seu próprio de forma barata, com base neste tutorial:http://www.extremetech.com/extreme/82086-build-your-own-sata-hard-drive-switch
Existem dispositivos na Amazon que permitem ligar/desligar até 4 unidades, mas isso não necessariamente protegeria você contra o seu irmão, deixando ambos os discos rígidos ligados. http://www.amazon.com/ORICO-HD-PW4101-Floppy-Switch-Control/dp/B009XPCL5U