我有一台Windows Server 2012的机器,我创build了存储在我的桌面上的VHD磁盘。 该磁盘由Bitlockerencryption。 但是,当我装入磁盘并inputencryption密码时,其他用户(pipe理员)也可以访问它上面的文件。 有没有办法阻止其他用户(甚至pipe理员)访问该驱动器?
不,具有完全pipe理权限的用户始终可以完全访问所有系统资源。 对于Windows来说,这一点是正确的,因为对于我能想到的所有其他操作系统而言,
对于其他非pipe理用户,只需在已安装的卷上正确设置权限即可访问。
一般来说,任何阻止pipe理员成为pipe理员的尝试都是浪费时间。 根据定义,pipe理员可以无限制地访问机器和连接的设备。
但是,您也许可以假设encryption驱动器上的文件和文件夹,并需要另一个只有您知道的密码。 这样,驱动器的内容仍然是encryption的,即使您已经将驱动器与BitLocker解锁。
但是,这种方法再好不过了,因为你不能使用像EFS这样的东西,因为EFS依赖于你的Windows或者AD用户名和密码,同一台机器上的任何pipe理员都很容易窃取你的Windows或AD用户名和密码,通过检查lsass进程内存或安装键盘logging程序。
所以不行。