Я использую Windows 7 x64.
Я делю свой ПК с братом, который много играет в игры и запускает всевозможные сомнительные программы, которые могут содержать трояны и т. д. Многим из этих программ нужны права администратора для установки/запуска, особенно играм. Я хочу, чтобы он играл в игры на своем собственном диске, не повреждая/не портя мои диски (что уже случалось дважды).
Можно ли полностью ограничить доступ к папкам или целым томам/дискам для processesработы с admin privileges?? И admin users?
Я не очень доволен идеей шифрования, так как без Win7 будет невозможно получить доступ к данным, и, кроме того, это отнимает много времени — у меня несколько больших дисков.
Я не против запуска двух копий Win7 в отдельных разделах, пока учетная запись администратора и враждебные процессы в одной копии Windows не видят диски, доступные другой копии Windows.
Спасибо.
решение1
У вас есть варианты. Они могут вам не понравиться.
Физический контроль. Есть отсеки для дисков с возможностью горячей замены (о которых я упоминаю, потому что они разработаны для удобства замены, а не потому, что вы КОГДА-ЛИБО захотите поменять их во время работы машины), или вы можете найти физический переключатель, который будет переключаться между двумя жесткими дисками... Я никогда не видел такого, но я никогда не искал. В любом случае, если диск не подключен к машине, он не может на него повлиять, независимо от привилегий.
Шифрование. Вы можете использовать независимое от ОС шифрование, например TrueCrypt. Длительная часть выполняется один раз (только для шифрования), и вы сможете расшифровать ее позже, независимо от используемой ОС. Я обнаружил, что зашифрованные жесткие диски не оказывают заметного влияния на производительность даже на ограниченном процессоре, таком как ноутбук. Недостаток этого варианта двоякий.
A. Поскольку жесткий диск все еще подключен, ваш брат все равно может повредить подключенный зашифрованный диск.
B. Вы уязвимы для атаки «Злая горничная» в ситуации, когда ваш брат приобретает сверхсложное шпионское ПО/вирусы.
решение2
Вы можете ограничить файлы и папки для тех, у кого есть права администратора. Вы можете сделать это с помощью проводника Windows. Щелкните правой кнопкой мыши по файлу и выберите «Свойства», «Параметры безопасности». Добавьте группу «Все», если ее еще нет. Затем щелкните «Запретить» для каждого права, которое вы хотите Запретить.
решение3
Программным решением было бы заблокировать BIOS и сделать так, чтобы он
- Не распознает ваш диск
- Загрузитесь с диска вашего брата
Затем, когда вы захотите загрузиться, вам нужно будет изменить BIOS, но вам придется не забыть вернуть его обратно!
Использование загрузчика типаXOSL, вы можете скрывать/показывать разделы автоматически, не меняя BIOS. Я не пользовался этим некоторое время, поэтому не уверен, насколько хорошо это работает сейчас.
решение4
Другой ответчик предложил использовать отсеки для дисков с возможностью горячей замены, чтобы вы могли легко вытащить жесткий диск и поменять его с вашими собратьями, но есть и другое решение, которое может оказаться для вас дешевле.
Использование переключателя питания SATA позволит вам переключаться между 1–3 устройствами, и в зависимости от ваших навыков в электронике/пайке вы даже можете собрать свой собственный, недорогую модель, следуя этому руководству:http://www.extremetech.com/extreme/82086-build-your-own-sata-hard-drive-switch
На Amazon есть устройства, которые позволяют включать/выключать до 4 дисков, но это не обязательно защитит вас от того, что ваш брат оставит оба жестких диска включенными. http://www.amazon.com/ORICO-HD-PW4101-Floppy-Switch-Control/dp/B009XPCL5U