我有一台
Windows Server 2012计算机,我在其中创建了一个存储在桌面上的VHD磁盘.该磁盘由Bitlocker加密.但是,当我挂载磁盘并输入加密密码时,其他
用户(
管理员)也可以访问其上的
文件.
有没有办法阻止其他
用户(甚至
管理员)访问该驱动器?
作为一般规则,任何阻止
管理员成为
管理员的企图都是浪费时间.根据定义,
管理员可以不受限制地访问计算机及其连接的设备.
但是,您可以假设加密驱动器上的文件和文件夹,并需要另一个只有您知道的密码.这样,即使您已经将驱动器解锁到了Bitlocker之后,驱动器的内容仍然是加密的.
但同样,这种方法充其量是好奇的,因为你不能使用像EFS这样的东西,因为EFS依赖于你的Windows或AD用户名和密码,并且同一台机器上的任何管理员都很容易窃取你的Windows或通过检查lsass进程内存或安装键盘记录器来AD用户名和密码.
所以不行.