我在網站上搜尋了加密硬碟上資料夾的軟體,並找到了 TrueCrypt 或類似產品的推薦。
但我想知道的是,如果我打開加密資料夾上的文件,那麼網域管理員是否能夠使用預設的 Windows 共享「\PCName\x$\」存取該加密資料夾上的我的文件?因為這些檔案現在對任何 Windows 進程都未加密。還是我的想法錯了?
問題實際上是我想將私人文件保留在工作電腦上,同時保留我的隱私並拒絕管理員查看我的私人文件。
答案1
如果您不信任機器(和/或它的管理員),那麼只需不要存取您不想透露的任何內容 - 加密或其他方式。
無論您使用什麼方法加密/解密,都必須讓檔案內容可供電腦使用(顯然,這就是解密的目的),進程和管理也是如此。
您也可能洩漏加密金鑰和密碼,因此可能會降低安全性一切您已在該電腦上加密,而不僅僅是您開啟的檔案。
也就是說,你可以店鋪加密材料位於不受信任的位置,只要您不在不受信任的位置解密即可。
答案2
是的,如果您將驅動器連接到計算機,網域管理員將能夠看到您的檔案。網域管理員受到信任,可以存取電腦目前有權存取的任何內容。如果您不信任電腦管理員,就不要信任電腦。
但是,我發現系統管理員不太可能等待您連接驅動器,以便他可以複製您的所有個人檔案。只要您在不使用 TrueCrypt 磁碟區時卸載它,您就可能相當安全。卸載後,只有知道您磁碟區的密碼(也許電腦上有鍵盤記錄器)的人才能再次存取它。
為什麼擔心這個?假設這是您工作的企業擁有的電腦和網絡,我認為最常見的兩個原因是:
您不信任您的系統管理員。也許您想與管理層解決這個問題。由於系統管理員通常可以存取公司中的幾乎所有內容,因此如果您有理由相信他們不值得信任,管理層應該了解這一點。
您正在秘密做某事,害怕被抓住。你應該!如果您的工作場所不希望您使用他們的時間和資源進行某些活動,請不要這樣做。
確保系統管理員無法存取您的文件的唯一方法是從他/她控制之外的電腦上存取它們。也許隨身攜帶一台筆記型電腦並從該電腦存取文件。