Como faço para restringir uma unidade NTFS removível apenas ao acesso ao domínio? [fechadas]

Question

Como faço para restringir uma unidade NTFS removível apenas ao acesso ao domínio? [fechadas]

#1 resposta do (3 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)

1

Uma unidade NTFS fixa no meu computador requer um login feito por mim ou, se estiver na rede corporativa, um login por qualquer usuário do domínio. Então, se a unidade for roubada, ninguém pode chegar a ela - correto?

Mas uma unidade removível não tem essa restrição. Eu tenho um disco rígido externo Samsung 4T e é formatado usando NTFS, mas qualquer pessoa pode acessá-lo. Existe uma maneira de restringi-lo a:

Como minhas unidades fixas, só podem ser acessadas por logins de domínio.
Defina a unidade ou as pastas raiz da chave na unidade (como nosso código-fonte) para que possam ser acessadas somente por mim.

Atualização: Eu tenho duas preocupações com a unidade removível. O primeiro é o material confidencial da empresa (como nosso código-fonte), onde está tudo bem se outro login de domínio puder chegar a ele. Mas não alguém fora da empresa. A segunda é para arquivos de RH que precisamos ter acesso restrito a apenas 3 pessoas na empresa.

Atualização 2: Ok, minha suposição fundamental estava errada - as unidades fixas também não são restritas (veja as respostas abaixo). Estou mantendo a questão porque acho que as respostas abaixo são valiosas para outras pessoas com os mesmos equívocos e / ou necessidades. (Às vezes, uma pergunta idiota fornece informações úteis nas respostas.)

ntfs hard-drive security

por David Thielen 15.08.2014 / 14:03

3 respostas

Tags ntfs hard-drive security

Opções SSL VPN Cisco ASA? E-mail de roteamento do domínio para o provedor externo

score 3 · Answer 1

Está claro que as unidades não encriptadas estão desprotegidas.

Se você quiser proteger arquivos diferentes com permissões diferentes, precisará criptografar o disco e desbloqueá-lo em um servidor que aplique as permissões e permita o acesso apenas por meio do compartilhamento de arquivos (por exemplo, CIFS).

score 1 · Answer 2

Criptografe-o, por exemplo, com truecrypt ou bitlocker, na criptografia de disco (ou nos dados específicos que você deseja proteger).

Uma unidade fixa sem criptografia não é mais segura do que uma externa se ela for fisicamente roubada. Alguém pode tirá-lo do seu PC e anexá-lo a outro (ou inicializar um CD ao vivo). Seu login no sistema operacional não oferece proteção alguma.

score 1 · Answer 3

A fixed NTFS drive in my computer requires a login by me, or if on the corporate network, a login by any domain user. So if the drive is stolen, no one can get at it - correct?

Não, absolutamente não.
Se alguém roubar uma unidade NTFS (não criptografada), ele poderá acessar tudo.

Apenas a criptografia impedirá que seja lida por mais ninguém.