Я использую Windows 7 x64.
Я делюсь своим компьютером с братом, который играет во многие игры и запускает всевозможные сомнительные программы, которые могут иметь трояны и т. Д. Многие из этих программ нуждаются в правах администратора для установки / запуска, особенно в играх. Я хочу, чтобы он играл в игры на своем собственном диске, не повреждая / не повреждая мои диски (что уже произошло дважды).
Можно ли полностью ограничить доступ к папкам или целым томам / дискам для processes
работы с admin privileges
?? А admin users
?
Я не очень рад идти по пути шифрования, так как невозможно получить доступ к данным без Win7, а также, это занимает много времени - у меня есть несколько больших дисков.
Я не против запустить две копии Win7 в отдельных разделах, если учетная запись администратора и враждебные процессы в одной Windows не могут видеть диски, доступные для другой копии Windows.
Благодарю.
Ответы:
У вас есть варианты. Вы можете не любить их.
Физический контроль. Существуют отсеки для дисков с возможностью горячей замены (о которых я упомянул, потому что они предназначены для простоты замены, а не потому, что вы НИКОГДА не захотите менять их во время работы машины), или вы можете найти физический переключатель, который будет переключаться между два жестких диска .... Я никогда не видел один, но я никогда не смотрел. В любом случае, если диск не подключен к машине, он не может повлиять на него, независимо от привилегий.
Шифрование. Вы можете использовать независимое от ОС шифрование, такое как TrueCrypt. Эта часть занимает много времени (только для шифрования), и вы сможете расшифровать ее позже, независимо от используемой ОС. Я обнаружил, что зашифрованные жесткие диски не оказывают заметного влияния на производительность даже на ограниченном процессоре, таком как ноутбук. Недостаток этой опции двоякий.
О. Поскольку жесткий диск все еще подключен, ваш брат может повредить подключенный зашифрованный диск.
B. Вы уязвимы для атаки «Злой девы» в ситуации, когда ваш брат приобретает сверхсовременные шпионские программы / вирусы.
источник
Вы можете ограничить доступ к файлам и папкам с правами администратора. Вы можете сделать это с помощью проводника Windows. Щелкните правой кнопкой мыши по файлу и перейдите в Свойства, Настройки безопасности. Добавьте группу «Все», если ее там еще нет. Затем нажмите Запретить для каждого права, которое вы хотите Запретить.
источник
SeTakeOwnershipPrivilege
, и владелец объекта может удалить разрешения «Запретить».Программным решением было бы заблокировать BIOS и получить его
Затем, когда вы захотите загрузиться, вам нужно сменить BIOS, но вам придется помнить, чтобы потом его снова менять!
Используя такой загрузчик, как XOSL , вы можете автоматически скрывать / отображать разделы, не меняя BIOS. Я не использовал его некоторое время, поэтому я не уверен, насколько хорошо он работает в настоящее время.
источник
Другой ответчик предложил использовать отсеки для дисков с возможностью горячей замены, чтобы вы могли легко вытащить жесткий диск и переключить его вместе со своими братьями, но есть другое решение, которое может быть дешевле для вас.
Использование переключателя питания SATA может позволить вам переключаться между 1-3 устройствами, и, в зависимости от ваших возможностей электроники / пайки, вы даже можете создать свое собственное недорогое устройство на основе этого руководства: http://www.extremetech.com/extreme/82086 -Build своего собственного-шата-жесткий диск-переключатель
В Amazon есть устройства, которые позволяют включать и выключать до 4 дисков, но это не обязательно защитит вас от того, что ваш брат оставит оба жестких диска включенными. http://www.amazon.com/ORICO-HD-PW4101-Floppy-Switch-Control/dp/B009XPCL5U
источник