1

Я использую Windows 7 x64.

Я делюсь своим компьютером с братом, который играет во многие игры и запускает все виды сомнительных программ, которые могут иметь трояны и т.д. Многие из этих программ требуют прав администратора для установки / запуска, особенно игры. Я хочу, чтобы он играл в игры на своем собственном диске, не повреждая / не повреждая мои диски (что уже произошло дважды).

Можно ли полностью ограничить доступ к папкам или целым томам / дискам processes работающим с admin privileges? А admin users?

Я не очень рад идти по пути шифрования, так как невозможно получить доступ к данным без Win7, а также, это занимает много времени - у меня есть несколько больших дисков.

Я не против запустить две копии Win7 в отдельных разделах, если учетная запись администратора и враждебные процессы в одной Windows не могут видеть диски, доступные для другой копии Windows.

Благодарю.

|источник

4 ответа4

1

У вас есть варианты. Вы можете не любить их.

  1. Физический контроль. Существуют отсеки для дисков с возможностью горячей замены (о которых я упоминаю, потому что они предназначены для простоты замены, а не потому, что вы НИКОГДА не захотите менять их во время работы машины), или вы можете найти физический переключатель, который переключается между два жестких диска .... Я никогда не видел, но я никогда не смотрел. В любом случае, если диск не подключен к машине, он не может на него повлиять независимо от привилегий.

  2. Шифрование. Вы можете использовать независимое от ОС шифрование, такое как TrueCrypt. Эта часть занимает много времени (только для шифрования), и вы сможете расшифровать ее позже, независимо от используемой ОС. Я обнаружил, что зашифрованные жесткие диски не оказывают заметного влияния на производительность даже на ограниченном процессоре, таком как ноутбук. Недостаток этой опции двоякий.

    О. Поскольку жесткий диск все еще подключен, ваш брат может повредить подключенный зашифрованный диск.

    B. Вы уязвимы для атаки "Злой девы" в ситуации, когда ваш брат приобретает сверхсовременные шпионские программы / вирусы.

|источник
0

Вы можете ограничить доступ к файлам и папкам с правами администратора. Вы можете сделать это с помощью проводника Windows. Щелкните правой кнопкой мыши по файлу и перейдите в Свойства, Настройки безопасности. Добавьте группу «Все», если ее там еще нет. Затем нажмите Запретить для каждого права, которое вы хотите Запретить.

|источник
0

Программным решением было бы заблокировать BIOS и получить его

  • Не опознать ваш диск
  • Загрузись на диск твоих братьев

Затем, когда вы захотите загрузиться, вам нужно сменить BIOS, но вы должны будете помнить, чтобы потом его снова менять!

Используя такой загрузчик, как XOSL, вы можете автоматически скрывать / отображать разделы, не меняя BIOS. Я не использовал его некоторое время, поэтому я не уверен, насколько хорошо он работает в настоящее время.

|источник
0

Другой ответчик предложил использовать отсеки для дисков с возможностью горячей замены, чтобы вы могли легко вытащить жесткий диск и переключить его вместе с братьями, но есть другое решение, которое может быть дешевле для вас.

Использование переключателя питания SATA может позволить вам переключаться между 1-3 устройствами, и, в зависимости от ваших возможностей электроники / пайки, вы можете даже создать свое собственное недорогое устройство на основе этого учебника: http://www.extremetech.com/extreme/82086 -Build своего собственного-шата-жесткий диск-переключатель

В Amazon есть устройства, которые позволяют включать и выключать до 4 дисков, но это не обязательно защитит вас от того, что ваш брат оставит оба жестких диска включенными. http://www.amazon.com/ORICO-HD-PW4101-Floppy-Switch-Control/dp/B009XPCL5U

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .