-4 windows encrypting-file-system
我正在寻找阻止我的 Windows 管理员访问我的文件的方法。我的计划是用 EFS 加密我的文件。据我所知,如果管理员具有 EFS 恢复代理角色,则他可以访问加密文件。所以我担心管理员可以授予自己恢复代理权限、窃取数据和剥夺权限的可能性。我的研究表明,在这种情况下,我的文件的元数据中会有一个恢复代理信息条目,管理员无法删除它。所以至少我可以检测到钢铁事后。检测钢铁的潜在机会给了我足够的安全感。我对吗?请检查我的扣除额。
你的第一个问题是你有一个你不信任的管理员。这是一个人力资源问题,您可能需要这样处理。
其次,您只能通过将文件放在与 Windows 分开加密的卷中来“保护”它们(封装数据)。如果你用谷歌搜索,有一些方法可以做到这一点,也有产品可以做到这一点。
但
你拥有这种材料吗?或者是公司所有的?你实际上是在偷公司吗?
除此之外,这些材料仍然可以被复制,并且可以通过击键捕获来监控计算机并通过屏幕捕获/查看器程序进行远程监控,这在大多数国家/地区通常都是允许的,因为在工作场所,您的雇主拥有计算机和网络。
您需要与您的雇主商议此事。系统管理员拥有对计算机的完全访问权限,而雇主拥有资源。无论您与系统管理员有什么问题,您都需要在没有技术解决方案的情况下解决这个问题。