eu preciso criptografar uma pasta no windows, mas como evitar que o administrador do domínio leia esta pasta quando eu inserir a chave para descriptografar essa pasta?

0

Bem, eu procurei no site por software que criptografa pastas no disco rígido e eu encontrei recomendação para TrueCrypt ou produtos similares. mas a coisa que eu queria saber é que, se eu abrir um arquivo na pasta criptografada, será o administrador do domínio capaz de acessar meus arquivos nessa pasta criptografada usando os compartilhamentos padrão do Windows "\ PCName \ x $ \"? já que os arquivos estão agora descriptografados em qualquer processo do Windows. ou eu estou errado com meus pensamentos?
O problema, na verdade, é que eu quero manter arquivos privados na máquina de trabalho, reservando minha privacidade e impedindo que o administrador veja meus arquivos privados.

    
por Karim 03.10.2010 / 21:37

2 respostas

5

Se você não confia em uma máquina (e / ou é admin), então simplesmente não acessa qualquer coisa que você não queira revelar - criptografada ou não.

Qualquer método que você use para criptografar / descriptografar deve tornar o conteúdo do arquivo disponível para a máquina (obviamente, esse é o ponto de descriptografá-lo), e também os processos e o administrador.

Você também pode estar dando a chave de criptografia e a senha, portanto, pode reduzir a segurança de tudo que você criptografou naquela máquina, não apenas nos arquivos abertos.

Dito isso, você pode armazenar material criptografado em um local não confiável, contanto que não o descriptografe em um local não confiável.

    
por 03.10.2010 / 21:42
1

Sim, se você conectar uma unidade a um computador, o administrador do domínio poderá ver seus arquivos. O administrador de domínio é confiável com acesso a qualquer coisa que o computador atualmente tenha acesso. Se você não confia no administrador do computador, não confie no computador.

No entanto, acho improvável que o administrador do sistema espere que você conecte uma unidade para que ele possa fazer uma cópia de todos os seus arquivos pessoais. Contanto que você desmonte um volume TrueCrypt quando não estiver usando, provavelmente você está razoavelmente seguro. Uma vez desmontado, alguém só poderá acessá-lo novamente se tiver a senha do seu volume (talvez haja um keylogger no computador).

Por que você está preocupado com isso? Supondo que este seja um computador e uma rede pertencentes a uma empresa para a qual você trabalha, acho que os dois motivos mais comuns seriam:

  1. Você não confia no administrador do sistema. Esta é uma preocupação que talvez você queira abordar com a gerência. Como o administrador do sistema geralmente pode acessar quase qualquer coisa na empresa, se você tiver motivos para acreditar que eles não são confiáveis, a gerência deve saber disso.

  2. Você está fazendo algo clandestinamente e tem medo de ser pego. Você deveria estar! Se o seu local de trabalho não quiser que você use seu tempo e seus recursos para alguma atividade, não faça isso.

A única maneira de garantir que o administrador do sistema não possa acessar seus arquivos é acessá-los de um computador fora de seu controle. Talvez traga um laptop com você e acesse os arquivos dessa máquina.

    
por 03.10.2010 / 21:49