我運行的是 Windows 7 x64。
我與一位兄弟共用我的電腦,他玩很多遊戲並運行各種可能帶有木馬等的可疑程式。我希望他在自己的磁碟上玩遊戲,而不會損壞/損壞我的磁碟(這種情況已經發生過兩次)。
是否可以完全限制對資料夾或整個磁碟區/磁碟的存取以processes運行admin privileges?和admin users?
我不太高興走加密路線,因為沒有Win7就不可能存取數據,而且它很耗時——我有幾個大磁碟。
我不介意在不同的分割區中執行兩個 Win7 副本,只要一個 Windows 中的管理員帳戶和惡意進程無法看到另一個 Windows 副本可存取的磁碟。
謝謝。
答案1
你確實有選擇。你可能不喜歡它們。
物理控制。有熱插拔驅動器托架(我提到它們是為了便於插拔而設計的,而不是因為您想在機器運行時交換它們),或者您可能能夠找到一個物理交換機,可以在兩個硬碟.. ....我從來沒有見過,但我從來沒有看過。無論如何,如果驅動器沒有連接到機器上,無論權限如何,他都無法影響它。
加密。您可以使用與作業系統無關的加密,例如 TrueCrypt。耗時的部分是一次性的(僅用於加密),無論您使用什麼作業系統,您都應該能夠稍後解密。我發現加密硬碟不會明顯影響效能,即使在筆記型電腦等有限的 CPU 上也是如此。此選項的缺點是雙重的。
答:由於硬碟仍處於連接狀態,您的兄弟仍然可能損壞連接的加密磁碟。
B. 當你的兄弟獲得超級複雜的間諜軟體/病毒時,你很容易受到「邪惡女僕」的攻擊。
答案2
您可以將文件和資料夾限制為具有管理員權限的人。您可以使用 Windows 資源管理器來執行此操作。右鍵單擊該文件,然後轉到“屬性”、“安全性設定”。新增「所有人」群組(如果尚不存在)。然後針對您想要拒絕的每項權利點選「拒絕」。
答案3
軟體解決方案是鎖定 BIOS,然後將其鎖定
- 無法識別您的磁碟
- 啟動到你兄弟的磁碟
然後,當你想要啟動時,你需要更改BIOS,但你必須記住之後再將其更改回來!
使用像這樣的引導程式XOSL,您可以自動隱藏/取消隱藏分割區,而無需變更BIOS。我已經有一段時間沒有使用它了,所以我不確定它現在的效果如何。
答案4
另一位回答者建議使用熱插拔驅動器托架,以便您可以輕鬆地將硬碟拔出並與您的兄弟一起切換,但還有另一種解決方案對您來說可能更便宜。
使用 SATA 電源開關可讓您在 1-3 個裝置之間切換,並且根據您的電子/焊接能力,甚至可以根據本教學以便宜的價格建立自己的裝置:http://www.extremetech.com/extreme/82086-build-your-own-sata-hard-drive-switch
亞馬遜上有一些設備允許您打開/關閉最多 4 個硬碟,但這不一定能保護您免受兄弟同時打開兩個硬碟的影響。 http://www.amazon.com/ORICO-HD-PW4101-Floppy-Switch-Control/dp/B009XPCL5U