Может ли пользователь защитить свои файлы от ненадежного администратора?

Question

Может ли пользователь защитить свои файлы от ненадежного администратора?

Я ищу средства, чтобы запретить моему администратору Windows доступ к моим файлам. Мой план - зашифровать мои файлы с помощью EFS. Насколько я знаю, администратор может получить доступ к зашифрованным файлам, если у него есть роль агента восстановления EFS. Поэтому меня беспокоит возможность того, что администратор может предоставить агенту полномочия на восстановление, украсть данные и забрать разрешения. Мои исследования показывают, что в этом случае мои файлы будут содержать информацию метки агента восстановления в своих метаданных, и администратор не сможет их удалить. Так что, по крайней мере, я могу обнаружить стальной постфактум. Потенциальная возможность обнаружить сталь дает мне достаточно чувства безопасности. Я прав? Пожалуйста, просмотрите мои выводы.

-4

windows encrypting-file-system

Источник

dvv 26 апр '12 в 17:34

3 ответа

Другие вопросы по тегам windows encrypting-file-system

Bart Silverstrim 26 апр '12 в 17:41 2012-04-26 17:41 · Answer 1 · 2012-04-26 17:41

Ваша первая проблема - у вас есть администратор, которому вы не доверяете. Это проблема человеческих ресурсов, и вам, возможно, придется решить ее как таковую.

Во-вторых, вы можете "защитить" их, только поместив файлы в том, который зашифрован отдельно от Windows (инкапсулируя данные). Есть способы сделать это и продукты, чтобы сделать это, если вы Google для этого.

НО

У вас есть этот материал? Или это компания? Вы на самом деле крадете у компании?

Кроме того, этот материал все еще можно копировать, а компьютер можно отслеживать с помощью захвата нажатия клавиш и осуществлять удаленный мониторинг с помощью программ захвата экрана / просмотра, которые обычно разрешены в большинстве стран, поскольку на рабочем месте ваш работодатель владеет компьютером и сеть.

Вы должны обсудить это с вашим работодателем. Системный администратор имеет полный доступ к компьютеру, а ресурсы принадлежат работодателю. Независимо от вашей проблемы с системным администратором, вам нужно решить это без технологического решения.

Sven 26 апр '12 в 17:41 2012-04-26 17:41 · Answer 2 · 2012-04-26 17:41

Ничто не помешает администратору установить кейлоггеры и т. Д., И вы даже не заметите, поэтому: Нет, ваши предположения неверны.

2

Источник

Sven 26 апр '12 в 17:41

Lucas Kauffman 26 апр '12 в 17:42 2012-04-26 17:42 · Answer 3 · 2012-04-26 17:42

"Ненадежный" администратор должен отозвать свои права. Существует множество других способов кражи данных, если у вас есть полные права на сервере.

1

Источник

Lucas Kauffman 26 апр '12 в 17:42