Das Dez imutáveis leis de segurança :
Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore.
Law #3: If a bad guy has unrestricted physical access to your computer, it's not your computer anymore.
...
Law #6: A computer is only as secure as the administrator is trustworthy.
Law #7: Encrypted data is only as secure as its decryption key
Lembretes dos fundamentos fora do caminho, os outros caras aqui estão bem. Sem um domínio, você não poderá proteger com eficácia o C:\SensitiveData do NormalAdmin. Mesmo com um domínio, se as informações forem armazenadas localmente em um sistema em que NormalAdmin tenha permissões de Administrador, a proteção desses dados por meio de permissões de arquivos ainda poderá ser ineficaz. Além disso, dependendo de como realmente esteja preocupado com o fato de o NormalAdmin ter acesso a esses dados, ainda há o problema de "acesso físico".
A única proteção que provavelmente sobreviverá aos ataques envolvendo acesso físico, ou a um invasor com direitos de administrador no sistema, é a criptografia de arquivos. É aqui que entra em jogo a lei nº 7. Se você for criptografar os arquivos e não quiser que o NormalAdmin tenha acesso, certifique-se de que a chave de descriptografia esteja protegida por algum mecanismo que o NormalAdmin não tenha, ou que não possa adquirir casualmente, o acesso.
Mesmo com a criptografia de arquivos, o NormalAdmin ainda poderia obter os dados se quisesse se esforçar o bastante. Com acesso físico irrestrito e não supervisionado ao sistema (e especialmente com privilégios de Administrador preexistentes), ele pode fazer praticamente o que quiser. Isso inclui a instalação de keyloggers ou outros spywares que possam facilitar o acesso a chaves de descriptografia armazenadas localmente. Ou, ele poderia escrever e instalar um script para copiar os dados confidenciais sempre que um usuário descriptografar isso. Concedido, esses métodos são muito mais invasivos e exigem muito mais esforço do que apenas alterar as permissões de arquivo casualmente. Mas o ponto é que o risco ainda permanece. Veja a Lei nº 6.
NOTA: Todos os itens acima estão discutindo apenas o acesso aos arquivos em geral - um esquema de permissões tudo ou nada. Se você quiser descer para um esquema que permita que NormalAdmin tenha acesso read , mas efetivamente o impeça de obter acesso write , o problema fica ainda mais difícil (se não impossível).