Como posso proteger meus dados de determinados aplicativos no Windows 7?

5

O UAC ajuda a proteger o sistema de ser enviado para o lixo por aplicativos não privilegiados. Mas como posso proteger meus dados de serem lixados ou usados de maneira incorreta pelos aplicativos?

Exemplo 1: um aplicativo modifica silenciosamente as tags em todos os meus arquivos de música.

Exemplo 2: um aplicativo lê a lista de contatos do meu cliente de e-mail e envia-a para algum lugar.

Exemplo 3: um aplicativo modifica minhas configurações pessoais para o Windows no registro (por exemplo, desativa o recurso de notificação de inserção automática para unidades ópticas).

Os três exemplos acima me aconteceram em vários momentos. Eles podem acontecer porque qualquer aplicativo executado como "eu" pode fazer o que quiser com qualquer dado criado por "eu". Essencialmente, meus dados são expostos a tudo .

Certamente, depois de tantas versões desde o NT, o Windows tem um meio nativo de controlar o que os aplicativos podem e não podem acessar, sejam pastas em disco ou chaves no registro.

Não consigo encontrar nada embutido no Windows 7 que realize o que eu estou procurando. Alguma ideia? Eu estou negligenciando alguma coisa?

    
por misha256 24.02.2015 / 00:04

3 respostas

4

O Windows 8.1 tem um recurso que permite criar uma conta de usuário usada por um aplicativo específico, mas o Windows 7 não tem uma maneira conveniente de fazer isso para aplicativos individuais.

Você pode criar contas separadas com permissões de sistema de arquivos e do Registro diferentes e, em seguida, iniciar o aplicativo na conta apropriada usando o runas recurso.

Outra alternativa seria usar um programa como Sandboxie que permite instalar e executar software em sua própria sandbox virtual, impedindo o acesso a o resto do seu sistema.

    
por 24.02.2015 / 00:13
0

Aviso: Eu não trabalho para a Faronics e não sou afiliado a eles de nenhuma maneira.

Parece-me que você quer algo como Faronics Deep Freeze e < href="http://www.faronics.com/en-uk/products/data-igloo/"> Igloo de dados . Ele funciona com um driver de baixo nível impedindo que quaisquer alterações permanentes sejam feitas no disco quando a proteção estiver ativa.

Os aplicativos podem usar e modificar dados da maneira que quiserem, mas, assim que o sistema for reinicializado, será tão bom quanto novo, com todas as alterações apagadas. Eu acho que você poderia dizer que é um pouco semelhante a restaurar um instantâneo da VM.

Esta imagem pode ajudar a entender como funciona (no site da Faronics):

Algumasoutras alternativas (que eu não tentei) incluem:

  1. Rollback Rx (grátis)
  2. Congelamento do tempo do Toolwiz (grátis)
  3. WinJail (pago)
  4. chroot para Windows (gratuito)
  5. Reinicialize a restauração da Rx (gratuita)
por 27.02.2015 / 00:43
0

Você pode fazer duas coisas:

Use permissões de arquivo como rob sugerido.

Defina um sinalizador somente leitura em tudo que você deseja evitar que seja modificado. Isso não é uma panacéia, mas é mais fácil de fazer e resolverá o problema de proteger arquivos como músicas e fotos.

    
por 28.02.2015 / 22:14