У меня есть логин администратора на ПК с Windows 7, я хочу создать папку для пользователя, не являющегося администратором, и сделать эту папку недоступной для просмотра мной (администратором), возможно ли это? если да, то как этого добиться?
спасибо за чтение этого поста!
Я согласен с тем, что использование инструментов шифрования файлов или даже EFS может показаться лучшим выбором. С учетом вышесказанного вы можете предоставить своей учетной записи, не являющейся администратором, полные права на эту папку и назначить запрет для встроенной группы \ администраторов. Это должно обмануть только администраторов Greenhorn. Они получат сообщение об отказе в доступе при попытке открыть папку. Однако они могут просто открыть разрешения безопасности и удалить запрещенные записи ACE из DACL (при условии, что они это знают) и получить доступ.
После долгих размышлений я убежден, что создание зашифрованного раздела - это путь, и TrueCrypt - такой же хороший инструмент, как и любой другой. Это можно смонтировать при запуске (только если в систему войдет нужный человек), чтобы процесс был прозрачным для предполагаемого пользователя - и администратор не сможет получить доступ к файлам, если у него / нее нет пароля. Единственное, что тот, кто владеет зашифрованным разделом, несет ответственность за сохранение безопасной копии ключа - потеряет ее, а данные не подлежат восстановлению. Хорошая особенность этого подхода заключается в том, что администратор может без проблем выполнять резервное копирование файлов - то, что вы не можете прочитать файл, не означает, что вы не можете создать его резервную копию ... Вероятно, вы обнаружите, что резервное копирование выполняется медленно, когда раздел большой (непосвященному он выглядит как гигантский файл, поэтому его не так много для разностного резервного копирования).
