我想要做的就是设置这样的文件夹权限,以便文件夹只能由创build它的用户(或者谁知道他的密码)访问。
可能吗? 它安全吗?
我试图设置这样的权限,但作为本地pipe理员,我可以去本地用户和组,并重置该用户的密码。 那么我可以访问他的“受保护的”文件夹。
虽然,当我重置密码时会出现一个警告,告诉我一些受保护的信息(我认为它正是关于文件夹)将会丢失。 所以我猜测应该有一些这样做的方式?
我search了它,并在这里search,但没有运气。
ps:我基本上想要做的是保护“我的Dropbox”文件夹中的一个子文件夹,所以它将被保护,并仍然同步到云端。 这就是为什么简单的encryption不适合。
就权限而言 – 一种或另一种types(本地/域)的pipe理员总是可以“获取”文件/文件夹的所有权,所以你不能用它来保护你的文件。
正如其他人所说,encryption是要走的路…
我认为简单的encryption正是你所需要的。 您永远无法使用文件系统权限来保护其他用户具有pipe理员权限的系统上的目录 – 正如您所指出的那样,pipe理员可以简单地删除权限或将密码重置为已知权限。
那么为什么不encryption你想用一些第三方实用程序保护的子文件夹(即不包含在Windows中)。 Dropbox仍然应该同步encryption的版本,然后你可以根据需要解密。 这里的好处是,即使pipe理员更改文件系统权限,他们也无法在没有正确密钥的情况下解密子文件夹。
encryption文件系统(EFS)是微软的“答案”,你在找什么。 EFS允许应用程序透明encryption/解密存储在NTFS卷上的文件。 应用软件不知道encryption是由文件系统处理的。 假设你已经有一个正确configuration的文件恢复代理密钥(即不是“pipe理员”已知的文件),用EFSencryption的文件只能由encryption它们的用户解密。