Ну, я поискал на сайте программное обеспечение, которое шифрует папки на жестком диске, и нашел рекомендацию TrueCrypt или подобных продуктов.
Но я хотел узнать, если я открою файл в зашифрованной папке, то сможет ли администратор домена получить доступ к моим файлам в этой зашифрованной папке, используя общие ресурсы Windows по умолчанию "\PCName\x$\"? Поскольку теперь файлы не зашифрованы ни для одного процесса Windows. Или я ошибаюсь?
Проблема на самом деле в том, что я хочу сохранить личные файлы на рабочей машине, сохранив свою конфиденциальность и запретив администратору просматривать мои личные файлы.
решение1
Если вы не доверяете машине (и/или ее администратору), то простонеполучить доступ ко всему, что вы не хотите раскрывать — зашифрованному или иным образом.
Какой бы метод вы ни использовали для шифрования/дешифрования, содержимое файла должно быть доступно машине (очевидно, именно в этом и заключается смысл его расшифровки), а также ее процессам и администратору.
Вы также можете раскрыть ключ шифрования и пароль, что может снизить безопасностьвсеУ вас на машине зашифрованы не только файлы, которые вы открываете.
Тем не менее, вы можетемагазинзашифрованный материал в ненадежном месте, при условии, что вы не расшифруете его в ненадежном месте.
решение2
Да, если вы подключите диск к компьютеру, администратор домена сможет видеть ваши файлы. Администратору домена доверен доступ ко всему, к чему в данный момент имеет доступ компьютер. Если вы не доверяете администратору компьютера, не доверяйте и компьютеру.
Однако я считаю маловероятным, что системный администратор будет ждать, пока вы подключите диск, чтобы он мог сделать копию всех ваших личных файлов. Пока вы отмонтируете том TrueCrypt, когда вы его не используете, вы, вероятно, в достаточной безопасности. После того, как он отмонтирован, кто-то может получить к нему доступ снова, только если у него есть пароль вашего тома (возможно, на компьютере есть кейлоггер).
Почему вы беспокоитесь об этом? Если предположить, что это компьютер и сеть, принадлежащие компании, в которой вы работаете, то я думаю, что две наиболее распространенные причины:
Вы не доверяете своему системному администратору. Это проблема, которую, возможно, вы хотите обсудить с руководством. Поскольку системный администратор часто может получить доступ практически ко всему в компании, если у вас есть основания полагать, что он не заслуживает доверия, руководство должно знать об этом.
Вы делаете что-то тайно и боитесь, что вас поймают. Так и должно быть! Если на вашем рабочем месте не хотят, чтобы вы использовали их время и ресурсы для какой-то деятельности, не делайте этого.
Единственный способ гарантировать, что системный администратор не сможет получить доступ к вашим файлам, — это получить к ним доступ с компьютера, находящегося вне его/ее контроля. Возможно, возьмите с собой ноутбук и получите доступ к файлам с этой машины.