Хорошо, я искал на сайте программное обеспечение, которое шифрует папки на жестком диске, и я нашел рекомендации для TrueCrypt или аналогичных продуктов.
но я хотел знать, что если я открою файл в зашифрованной папке, то сможет ли администратор домена получить доступ к моим файлам в этой зашифрованной папке с помощью общих папок Windows по умолчанию "\PCName\x $\"? поскольку файлы теперь не зашифрованы для любого процесса Windows.
или я не прав с моими мыслями?
проблема в том, что я хочу сохранить личные файлы на рабочем компьютере, сохранив конфиденциальность и запретив администратору просматривать мои личные файлы.
2 ответа
5
Если вы не доверяете машине (и / или ее администратору), просто не обращайтесь к тому, что вы не хотите раскрывать - зашифрованному или нет.
Какой бы метод вы ни использовали для шифрования / дешифрования, он должен сделать содержимое файла доступным для компьютера (очевидно, в этом смысл его дешифрования), а также для его процессов и администратора.
Вы также можете раздавать ключ шифрования и пароль, что может снизить безопасность всего, что вы зашифровали на этом компьютере, а не только открываемых файлов.
Тем не менее, вы можете хранить зашифрованный материал в ненадежном месте, если вы не расшифровываете его в ненадежном месте.
1
Да, если вы подключите диск к компьютеру, администратор домена сможет просматривать ваши файлы. Администратору домена доверен доступ ко всему, к чему у компьютера есть доступ. Если вы не доверяете администратору компьютера, не доверяйте компьютеру.
Однако вряд ли системный администратор будет ждать, пока вы подключите диск, чтобы он мог скопировать все ваши личные файлы. Пока вы отключаете том TrueCrypt, когда вы его не используете, вы, вероятно, достаточно безопасны. Когда он отключен, кто-то может получить к нему доступ только в том случае, если у него есть пароль вашего тома (возможно, на компьютере есть кейлоггер).
Почему вы беспокоитесь об этом? Предполагая, что это компьютер и сеть, принадлежащая бизнесу, на котором вы работаете, я думаю, что две наиболее распространенные причины:
Вы не доверяете своему системному администратору. Возможно, вы хотите решить эту проблему с руководством. Поскольку системный администратор часто может получить доступ почти ко всему в компании, если у вас есть основания полагать, что они не заслуживают доверия, руководство должно знать об этом.
Вы делаете что-то тайно и боитесь, что вас поймают. Вы должны быть! Если ваше рабочее место не хочет, чтобы вы использовали их время и ресурсы для какой-либо деятельности, не делайте этого.
Единственный способ гарантировать, что системный администратор не может получить доступ к вашим файлам, - это получить к ним доступ с компьютера, находящегося вне его контроля. Возможно, возьмите с собой ноутбук и получите доступ к файлам с этого компьютера.