windows – 保护已安装的Bitlocker驱动器免受其他用户的攻击

前端之家收集整理的这篇文章主要介绍了windows – 保护已安装的Bitlocker驱动器免受其他用户的攻击前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一台 Windows Server 2012计算机,我在其中创建了一个存储在桌面上的VHD磁盘.该磁盘由Bitlocker加密.但是,当我挂载磁盘并输入加密密码时,其他用户(管理员)也可以访问其上的文件.
有没有办法阻止其他用户(甚至管理员)访问该驱动器?
作为一般规则,任何阻止管理员成为管理员的企图都是浪费时间.根据定义,管理员可以不受限制地访问计算机及其连接的设备.

但是,您可以假设加密驱动器上的文件文件夹,并需要另一个只有您知道的密码.这样,即使您已经将驱动器解锁到了Bitlocker之后,驱动器的内容仍然是加密的.

但同样,这种方法充其量是好奇的,因为你不能使用像EFS这样的东西,因为EFS依赖于你的Windows或AD用户名和密码,并且同一台机器上的任何管理员都很容易窃取你的Windows或通过检查lsass进程内存或安装键盘记录器来AD用户名和密码.

所以不行.

猜你在找的Windows相关文章