Запретить администраторам читать мои файлы [дубликаты]

На этот вопрос уже есть ответ здесь:

Как я могу ограничить доступ других пользователей (администраторов) к моему профилю? 5 ответов

Мой планшет на поверхности поделился с другом. Она использует отдельный аккаунт с правами администратора.

Будучи администратором, она может получить доступ ко всем моим файлам. Даже мои файлы OneDrive.

Я думаю, я мог бы следовать эти шаги чтобы предотвратить это (в основном говорится, что вам нужно отключить доступ для целевого администратора), но тот же сценарий будет присутствовать, если я создам другую учетную запись администратора.

Вы могли бы сказать «не делайте ее администратором», но я также не хочу связываться с ее личными файлами.

Каким-то образом это выглядит как недостаток безопасности ... или я ошибаюсь?

Есть ли способ защитить личные файлы от "глаз администратора" по умолчанию?

windows-8 security administrator Stefan
источник

Это не ошибка, это особенность.

That Brazilian Guy

То, что вы хотите, не возможно. Администратор может стать владельцем любой папки на устройстве. Поэтому сделать ее НЕ администратором - это ваш единственный выбор.

Ramhound

Ее не администратор не будет связываться с ее файлами. В идеале ни один из вас не должен использовать учетную запись администратора, кроме случаев, когда требуется установка программного обеспечения.

Michael Frank

То, что вы хотите, не возможно. Предполагается, что администратор может стать владельцем любой папки или файла на компьютере с Windows. Почему Пользователю, вашему другу, предоставляется Администратору доступ к вашему персональному устройству. Как изменение группы пользователей этого пользователя повлияет на файлы пользователя? Все учетные записи должны быть пользователями, и только при необходимости следует использовать пароль пользователя-администратора для повышения разрешения процесса при необходимости. Пароль, который вы должны хранить при себе.

Ramhound

Можете ли вы указать, какую модель Surface вы используете, а также версию и версию Windows? Ваши варианты зависят от того, в каком выпуске Windows вы работаете.

bwDraco

Ответы:

Администраторы просто управляют компьютером выше обычных пользователей.

Правильным способом было бы сделать двух «Ограниченных» пользователей - один для вас, другой для нее. Создайте третьего Административного пользователя, который используется только для установки программ и внесения изменений в масштабе всей системы. Вы даже можете настроить Windows 8 Pro, чтобы позволить обычным пользователям устанавливать обновления Windows! Доступ к магазину MS можно получить с обычными пользователями.

Почему она получила доступ администратора? Вот где недостаток, а не с Windows. Тот факт, что вы не хотите, чтобы это был ответ (не имея права быть ее администратором), не означает, что это неправильный ответ

Canadian Luke
источник

Хотя я понимаю ваше объяснение, я не совсем согласен. Конечно, легко настроить двух пользователей с ограниченными правами и учетную запись администратора. Но с тех пор, как появился OneDrive (формально skydrive), который может синхронизировать данные с персональных устройств, таких как телефоны, планшеты (картинки, видео, заметки и т. Д.), Которые являются персональными устройствами, я думаю, что это было бы разумно требуют, чтобы данные были защищены от администраторов by default, Я думаю, что это может быть легко реализовано в ОС, так как учетные записи привязаны к учетным записям Microsoft, что потенциально подразумевает аутентификацию пользователя.

Stefan

Один диск синхронизирует копию ваших данных на вашем жестком диске. Что касается файловой системы, то это локальные файлы. Демон с одним диском не может защитить локальные файлы от доступа администраторов

Canadian Luke

Если вы зашифруете файл или файлы, к которым никто другой не имеет доступа, эти файлы можно открыть только из вашей учетной записи. Администраторы смогут видеть только метаданные о файлах, такие как имя файла, созданный, измененные даты и т. Д. Вы хотите быть ОЧЕНЬ осторожными, чтобы не потерять комбинацию имени пользователя и пароля или вы никогда не сможете открыть подать снова.

Убедитесь, что вы вошли под своей учетной записью, щелкните правой кнопкой мыши файл или файлы и нажмите «Свойства», затем нажмите кнопку «Дополнительно» и установите флажок «Шифровать содержимое для защиты данных». Затем нажмите Применить / ОК. Зашифрованные файлы обычно меняют цвет на зеленый, это нормально.

Если вы зашифруете папку, то любые новые файлы, которые вы создаете в этой папке, также будут зашифрованы.

На всякий случай вы должны хранить незашифрованную резервную копию всех ваших файлов в отдельном месте.

madamission
источник

Это шифрование связано с учетной записью Microsoft? Потому что это действительно поможет, если пароль нужно будет восстановить :-).

Stefan

Нет, даже если вы входите в систему с учетной записью Microsoft, на самом деле вы все еще используете локальную учетную запись Windows, связанную с учетной записью Microsoft. Использование Windows File Encryption (EFS) основано на сертификате, созданном и привязанном к этой локальной учетной записи, если вы потеряете учетную запись / сертификат, ваша учетная запись Microsoft не поможет вам расшифровать ваши файлы. Я не рекомендую EFS для домашнего использования, вам действительно нужно знать, что вы делаете, и иметь правильную стратегию резервного копирования ключей. Откажись от прав администратора !!!!

Peter Hahndorf

Ваше устройство использует NTFS - Шифрованная файловая система (EFS) является компонентом NTFS и может позволить вам шифровать ваши файлы. Это не то, что я много изучал или даже играл, но вы можете прочитать об этом.

В противном случае пользователи НЕ должны иметь доступ администратора - если она заражена зашифровав вирус, она может легко заразить ваши файлы и ключевые системные файлы с правами администратора. Удаление ее прав не должно лишать ее возможности доступа к нужным файлам, если она не сделала что-то действительно глупое.

Multiverse IT
источник