我注意到我無法從一個帳戶跨另一個帳戶存取使用者檔案。但是,如果有人拿走了我的硬碟,將其連接到另一台計算機,他們能夠看到這些文件嗎?有沒有一種方法可以在不加密整個硬碟的情況下加密使用者檔案?我想加密筆記型電腦上的文件,但僅限我的使用者帳戶中的文件。這是因為我不希望 HDD 上出現密碼提示,因為我正在使用 Prey,並且用戶需要能夠為 Prey 進行 Windows gust 用戶登入以(可能)追蹤被盜財產。
答案1
您注意到的是 ACL(存取控制清單),它指定哪些使用者可以讀取或寫入哪些檔案。
這依賴作業系統來強制執行;正如您所懷疑的那樣,任何能夠物理存取磁碟的人都可以讀取任何內容。
您可以告訴 Windows 使用 EFS 加密文件,方法是右鍵單擊一個或多個文件或資料夾,依序按一下「屬性」、「進階」、「加密這些文件」。
這將使用您的 Windows 登入密碼對檔案進行加密,以便您的帳戶之外無法讀取這些檔案。
如果您忘記該密碼,您將丟失文件。
答案2
我還沒有在 Win7 中測試過這一點,但我一直從 Linux 掛載我的 Vista HDD。沒有任何保護,我可以做任何我喜歡的改變。我只能猜測 Windows 7 也會有同樣的行為。
關於加密:看看真密如果你還沒有。這使您可以設定加密文件,然後將其安裝為邏輯磁碟機(輸入密碼後),然後您可以像任何其他磁碟機一樣從文件系統存取該文件。
答案3
在 Ash 的情況下,他/她要么透過網路(以使用者或管理員身份登入),這意味著 Windows 仍在執行所有存取(因此使用 Windows 安全性),要么如果物理安裝,他/她授予特殊群組Everybody對該磁碟區的完全權限。
我在為生日/聖誕節買的 1TB 便攜式驅動器上擔心這個問題。但當我檢查安全性時,整個驅動器已被標記為“每個人”都可以完全存取。因此,當我將驅動器移動到另一台計算機時,我仍然可以完全訪問所有文件,並且可以添加更多我知道可以在其他計算機上訪問的文件。
從以前的機器的其他硬碟上獲取資料可能會很痛苦。您必須授予目錄所有權(如果透過屬性完成,您必須完全退出屬性對話方塊才能繼續進行需要進行的進一步更改,這通常需要為自己設定完全權限(獲得所有權不會自動授予您這些權利!),並將它們會套用到該目錄下可能駐留的所有子目錄。