可能的重复:
从 root 保护我的文件
你好,
我正在寻找一种解决方案,允许以系统管理员无法访问数据的方式在远程服务器上存储带有敏感信息的文件。
在第一种情况下,服务器将托管处理敏感数据的应用程序,因此用户应该使用 RDP 来运行它。在第二种情况下,用户只需要访问他们的共享文件夹。
我希望服务器保留在我们的 AD 基础设施中,以便于维护等。因此管理员可以登录到服务器,做任何事情,但访问敏感信息(尽管他们可能知道它的存在)。
我想到的解决方案是在 Windows 2003 终端服务器上使用 TrueCrypt,但是当挂载加密卷时,它们的行为就像普通的 Windows 卷——这意味着管理员可以访问它们。
我还考虑将服务器从域中放到一个工作组中 - 然后我可以设置本地用户帐户并相应地管理权限。然而,这会在维护方面增加一些复杂性。
我会很感激你的建议。
truecrypt ×1