参考了: https://www.v2ex.com/t/672384 vhdx + BitLocker 确实是强加密,但是给个管理员权限,everything 轻松就能扫到虚拟盘里的文件😔。
设置文件夹所有者权限,是一个不错的方式,但是没找到“以某某用户打开文件夹”的设置选项,还是需要先配置权限。
对了,windows 10 平台使用,拷贝移动的时候都是 7z 强密码加密。
1
billlee 2020-07-15 22:29:54 +08:00
不用已安装的程序打开,用户靠意念读取二进制吗?
|
2
loading 2020-07-15 22:42:33 +08:00 via Android
你可能需要重新实现一套 explorer.exe
|
3
cmdOptionKana 2020-07-15 22:48:30 +08:00
既然涉密,管理员权限本就应该严格管理啊。
|
4
GPLer 2020-07-15 22:50:18 +08:00 via Android
楼主对管理员有误解,还有如果当前用户有权访问,当前用户启动的程序也有权访问。
|
6
hutng OP @cmdOptionKana
@GPLer 我把文件设置成管理员所有,不给管理员权限( uac 弹出来那种),其他程序应该就没权限读取了。 但是这种方式我怎么用管理员权限打开这个文件夹呢? exe 文件有管理员打开选项,其他文件 /文件夹没有这个选项 |
7
totoro625 2020-07-15 23:01:20 +08:00 via iPhone
之前买u盘送的 sandisk secureaccess 3.0,安装后必须通过一个专用软件才能读取数据
另外禁止任何软件读取数据,提问一下用户如何读取数据 /修改数据?你这个指的是禁止列表外的软件吧,就算是读取 txt 也是要用到记事本的呀 涉密信息读取一般是电脑禁止 USB 设备和程序安装(我接触的) |
8
woodensail 2020-07-15 23:06:45 +08:00
说起来,我记得 hips 工具是可以配置目标文件只允许特定软件访问的,或者访问前弹框询问。当然,总有办法可以绕过的就是了。
|
9
vk42 2020-07-15 23:09:43 +08:00
lz 这需求描述应该只能存密文,然后操作文件的软件自己加解密了,如果还要防内存窥探,还要上 SGX 之类的保护
|
10
nnnToTnnn 2020-07-15 23:32:10 +08:00
@vk42 我有点不太理解,在存储媒介里面的内容,如何做到真正意义上的防止 `读取索引` 本身内容就在存储媒介里面,所以肯定是能够被索引到的。 按照#9L 说的 SGX 之类的保护,我用其他的电脑,通过特殊字符跑密码。然后在进行索引。无非是绕了一下弯路
|
11
delectate 2020-07-16 08:09:55 +08:00
只能重新实现一个 fs 。如果不会,就都放到数据库里,强加密。
|
12
galenzhao 2020-07-16 15:12:05 +08:00
有个思路,搞个魔改的文件系统,再魔改下驱动,配套个 app,
类似 diskgen 在 win 下直接操作 ext, 这样除了那个进程,其他的都读不出来里边是啥 |