restringindo o acesso ao disco de volumes, mesmo para janelas de contas de administrador

Navegue suas respostas
1

Estou executando o windows 7 x64.

Estou compartilhando meu PC com um irmão que joga muitos jogos e executa todos os tipos de programas questionáveis que podem ter trojans, etc. Muitos desses softwares precisam de privilégios de administrador para instalar / executar, especialmente os jogos. Eu quero que ele jogue jogos em seu próprio disco, sem danificar / corromper meus discos (o que já aconteceu duas vezes).

É possível restringir completamente o acesso a pastas ou volumes / discos inteiros a processes em execução com admin privileges ?? E admin users ?

Eu não estou muito feliz em ir a rota de criptografia, pois será impossível acessar os dados sem o Win7, e também, o seu tempo - eu tenho vários discos grandes.

Eu não me importo de executar duas cópias do Win7 em partições separadas, contanto que a conta de administrador & processos hostis em um Windows não podem ver os discos acessíveis para a outra cópia do Windows.

Obrigado.

    
por Saideira 01.11.2010 / 20:35

4 respostas

1

Você tem opções. Você pode não gostar deles.

  1. Controle físico. Existem compartimentos de unidade hot-swappable (que eu menciono porque eles são projetados para facilitar a capacidade de swap, não porque você iria querer trocá-los enquanto a máquina estava rodando), ou você pode ser capaz de encontrar um switch físico que irá alternar entre dois discos rígidos ... Eu nunca vi um, mas nunca olhei. Em qualquer caso, se a unidade não estiver conectada à máquina, ela não poderá afetá-la, independentemente dos privilégios.

  2. Criptografia. Você pode usar criptografia independente do sistema operacional, como TrueCrypt. A parte demorada é única (somente para criptografia), e você deve ser capaz de descriptografá-la mais tarde, independentemente do SO que você usa. Eu encontrei discos rígidos criptografados para não afetar visivelmente o desempenho, mesmo em um CPU limitado como um laptop. O lado negativo dessa opção é duplo.

    Como o disco rígido ainda está conectado, seu irmão ainda pode corromper o disco criptografado conectado.

    Você está vulnerável ao ataque "Evil Maid" na situação em que seu irmão adquire spyware / vírus super-sofisticados.

por 02.11.2010 / 05:36
0

Você pode restringir arquivos e pastas àqueles com direitos de administrador. Você pode fazer isso usando o Windows Explorer. Clique com o botão direito no arquivo e vá para Propriedades, Configurações de segurança. Adicione um grupo Todos, se ainda não estiver lá. Em seguida, clique em Negar para cada direito que você deseja negar.

    
por 01.11.2010 / 20:56
0

Uma solução de software seria bloquear o BIOS e tê-lo

  • Não reconhece seu disco
  • Inicialize no disco do seu irmão

Então, quando você quer inicializar, você precisa mudar o BIOS, mas você terá que se lembrar de alterá-lo depois!

Usando um gerenciador de inicialização como XOSL , você pode ocultar / exibir partições automaticamente sem precisar alterar o BIOS. Eu não usei isso por um tempo, então eu não tenho certeza de como isso funciona hoje em dia.

    
por 21.05.2012 / 10:21
0

Outro entrevistado sugeriu o uso de compartimentos de unidade hot-swappable para permitir que você retire facilmente seu HD e o comute com seus irmãos, mas há outra solução que pode ser mais barata para você.

O uso de um interruptor SATA pode permitir que você alterne entre 1 a 3 dispositivos e, dependendo dos seus recursos eletrônicos / de soldagem, você pode até construir o seu próprio barato com base neste tutorial: link

Existem dispositivos na Amazon que permitem ligar / desligar até 4 unidades, mas isso não necessariamente protege você contra o seu irmão, deixando ambos os discos rígidos ligados. link

    
por 28.01.2014 / 18:20

Tags

Simular perdas de pacote em um comutador de rede Converter formulário de acesso para o Excel