如何限制一个可移动的NTFS驱动器只能访问域名?

我的计算机中固定的NTFS驱动器需要我login,或者如果在公司networking上,由任何域用户login。 所以,如果驱动器被盗,没有人能够得到它 – 正确的?

但是可移动驱动器没有这个限制。 我有一个三星4T外置硬盘驱动器,它使用NTFS格式化,但任何人都可以访问它。 有没有办法将其限制为:

  1. 像我的固定驱动器一样,只能通过域login访问。
  2. 设置驱动器或驱动器中的密钥根文件夹(如我们的源代码),以便他们只能由我访问。

更新:我有两个关于可移动驱动器的问题。 首先是公司机密的东西(如我们的源代码),如果其他域名login可以得到它,那么可以。 但不是公司外的人。 第二个是我们需要访问的人力资源文件仅限于公司3人。

更新2:好吧,我的基本假设是错误的 – 固定驱动器也不受限制(见下面的答案)。 我一直在回答这个问题,因为我认为下面的答案对于其他人有相同的误解和/或需求是有价值的。 (有时候一个愚蠢的问题在答案中提供了有用的信息。)

现在很清楚,未encryption的驱动器是不受保护的。

如果要用不同的权限保护不同的文件,则必须encryption磁盘,然后在强制执行权限的服务器上解锁该磁盘,并只允许通过文件共享(例如CIFS)进行访问。

使用磁盘encryption(或要保护的特定数据)对其进行encryption,例如truecrypt或bitlocker。

没有encryption的固定驱动器如果物理上被盗,不如外部安全。 有人可以把它从你的电脑中拿出来,并把它连接到另一个(或启动一个活的光盘)。 您的操作系统login是没有任何保护。

我的计算机中固定的NTFS驱动器需要我login,或者如果在公司networking上,由任何域用户login。 所以,如果驱动器被盗,没有人能够得到它 – 正确的?

不,绝对不是。
如果有人盗取了(非encryption的)NTFS驱动器,他可以访问所有内容。

只有encryption才能防止其他人阅读。