可能的重複:
Win 7,用兩個管理員保護資料夾
我希望一個管理員帳戶能夠讀取和寫入 Windows 7 資料夾,而電腦上的其他管理員帳戶應該只有讀取存取權限。
資料夾名稱 = C:\SensitiveData
機器上有 2 個管理員帳號和各種使用者帳號 AdminAccount1 = 正常管理員 AdminAccount2= 敏感資料管理員
我希望只有sensitiveDataAdmin 能夠讀取和寫入C:\SensitiveData 資料夾,並且所有普通使用者和其他管理員使用者都能夠從中讀取。
關於我們為什麼想要這個的一些背景。 PC 不在網域或網路中,它只是獨立的並連接到網際網路。它有一個將資料保存到雲端的應用程序,但是當雲端關閉時,我們希望將這些敏感資訊保存到本地磁碟,但不允許任何人刪除或修改資料(只能讀取)。
答案1
來自十大不變的安全法則:
法則#2:如果壞人可以更改您電腦上的作業系統,那麼它就不再是您的電腦了。
法則#3:如果壞人可以不受限制地物理訪問您的計算機,那麼它就不再是您的計算機了。
…
法則#6:只有管理員值得信賴,電腦才安全。
法則#7:加密資料的安全性取決於其解密金鑰
提醒一下基本原理,這裡的其他人幾乎都是正確的。如果沒有網域,您將無法有效防禦C:\SensitiveDataNormalAdmin。甚至和在網域中,如果資訊是本機儲存在 NormalAdmin 具有管理員權限的系統上,則透過檔案權限保護該資料可能仍然無效。另外,取決於如何真的擔心 NormalAdmin 能夠存取這些數據,但仍然存在「實體存取」問題。
唯一能夠抵禦涉及實體存取或具有系統管理員權限的攻擊者的攻擊的保護措施是檔案加密。這就是第七條法則發揮作用的地方。如果您要加密文件,並且不希望 NormalAdmin 具有存取權限,請確保解密金鑰受到 NormalAdmin 沒有或無法隨意取得存取權限的某種機制的保護。
即使有檔案加密,如果 NormalAdmin 夠努力的話,他仍然可以獲得資料。對系統進行不受限制、無人監督的實體存取(以及尤其具有預先存在的管理員權限)他幾乎可以做任何他想做的事。這包括安裝鍵盤記錄器或其他間諜軟體,以幫助他取得本地儲存的解密金鑰。或者,他可以編寫並安裝一個腳本,以便在用戶解密敏感資料時複製這些資料。誠然,這些方法更具侵入性,並且比隨意更改檔案權限需要付出更多的努力。但關鍵是風險仍然存在。參見法則#6。
注意:以上所有內容實際上只是一般性地討論對文件的存取 - 一種全有或全無的權限方案。如果你想制定一個計劃允許普通管理員有讀訪問權,但有效地阻止了他獲得寫訪問,問題變得更加困難(如果不是不可能的話)。
答案2
你不可以做這個。管理員的意義就在於他們是管理員。您可以透過建立「接近管理員」類型的群組來在網域上執行此操作。
可能有一些專業軟體可以幫助您,但單獨使用 Windows 是不可能的,尤其是在工作小組中。
答案3
昨天有人問過類似的問題Win 7,用兩個管理員保護資料夾。如果加密是一種選擇,那麼這可能是解決方案。