Bil*_*ill 2 security windows-7 privacy
我的工作中有一台笔记本电脑,一家大公司,我也想用它来满足我的个人需求和文件。笔记本电脑随身携带,很舒服。
但是,我对 IT 部门可以访问我的个人文档感到不舒服。我没有特别的理由认为他们会访问它们,但他们可以,而且感觉不对。我正在寻找技术解决方案的想法,以确保 IT 无法读取我的个人文档
更多信息:
我想强调的是,我相信我在工作计算机上存储我的一些个人文件的情况本身对我的雇主来说是可以的。这里的问题是我的隐私
编辑:不幸的是,我无法在您的答案中添加评论,因为我在提问时没有登录,现在超级用户无法识别我的身份。无论如何,我不相信有人在故意监视我,所以我不担心键盘记录器和屏幕截图。我不认为它们已安装。现实情况是 IT 人员在进行维护工作时出于好奇查看我的文件@Stephen-Jennings 感谢您的出色回答
关于外置 ssd 的问题。当它连接到计算机时,它不能通过 DameWare 或其他类似方式访问它吗?我可以防止这种情况吗?我的意图是让它始终保持连接。
首先,我建议获得明确的许可,将笔记本电脑用于个人目的,并向管理员隐藏该个人信息。您不希望您的雇主失去对您的信任,因为您在不告诉他们的情况下对他们的财产进行了偷偷摸摸的事情。
要回答您的问题,您可以使用TrueCrypt将您的文件保存在加密卷中。这些文件只有在输入密码后才能读取。您可以将加密卷保存在笔记本电脑的磁盘上,也可以将其保存在外部闪存驱动器或硬盘驱动器上。
然而,
只要计算机上还有其他管理员,您就不能 100% 确定他们无法访问您可以访问的相同文件。只要他们拥有对操作系统的完全访问权限,他们就可以在足够确定的情况下解锁您设置的任何锁。
没错,只要您使用强密码,他们就无法破解 TrueCrypt 的加密。但即使您加密了文件,在某些时候您也必须解密它们才能处理它们。那时,计算机可能会秘密记录您输入的密码,或者在您解密文件的那一刻就开始创建文件的未加密副本。很难确定其他管理员没有做过这样的事情。
也就是说,即使您的 IT 部门有时间和资源,也不太可能希望秘密监视您的文件。除非您处理特别敏感的数据或在严格监管的行业中工作,否则他们可能没有可以捕获您的密码的键盘记录软件或精心设计的文件复制软件来解密您的文件。他们可能只是使用 DameWare 进行远程访问以修复问题和修补系统。
大概。
但我不能肯定,你也不能。你必须自己决定你愿意承受多大的风险。如果您绝对不能让管理员访问您的文件,最安全的选择是让他们远离他们可以完全控制的计算机。
| 归档时间: |
|
| 查看次数: |
3043 次 |
| 最近记录: |