V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hutng
V2EX  ›  问与答

部分文件涉密,要求只有用户操作可以读取,修改。任何已安装的程序(包括获得管理员权限的)都不能读取索引。

  •  
  •   hutng · 2020-07-15 22:01:11 +08:00 · 1397 次点击
    这是一个创建于 1592 天前的主题,其中的信息可能已经有所发展或是发生改变。

    参考了: https://www.v2ex.com/t/672384 vhdx + BitLocker 确实是强加密,但是给个管理员权限,everything 轻松就能扫到虚拟盘里的文件😔。

    设置文件夹所有者权限,是一个不错的方式,但是没找到“以某某用户打开文件夹”的设置选项,还是需要先配置权限。

    对了,windows 10 平台使用,拷贝移动的时候都是 7z 强密码加密。

    12 条回复    2020-07-16 15:12:05 +08:00
    billlee
        1
    billlee  
       2020-07-15 22:29:54 +08:00
    不用已安装的程序打开,用户靠意念读取二进制吗?
    loading
        2
    loading  
       2020-07-15 22:42:33 +08:00 via Android
    你可能需要重新实现一套 explorer.exe
    cmdOptionKana
        3
    cmdOptionKana  
       2020-07-15 22:48:30 +08:00
    既然涉密,管理员权限本就应该严格管理啊。
    GPLer
        4
    GPLer  
       2020-07-15 22:50:18 +08:00 via Android
    楼主对管理员有误解,还有如果当前用户有权访问,当前用户启动的程序也有权访问。
    hutng
        5
    hutng  
    OP
       2020-07-15 22:52:06 +08:00
    @billlee 确实使用程序打开,我意思不想让其他程序后台取读取、扫描。

    @loading 😂大佬,见笑了
    hutng
        6
    hutng  
    OP
       2020-07-15 22:59:24 +08:00
    @cmdOptionKana
    @GPLer
    我把文件设置成管理员所有,不给管理员权限( uac 弹出来那种),其他程序应该就没权限读取了。
    但是这种方式我怎么用管理员权限打开这个文件夹呢? exe 文件有管理员打开选项,其他文件 /文件夹没有这个选项
    totoro625
        7
    totoro625  
       2020-07-15 23:01:20 +08:00 via iPhone
    之前买u盘送的 sandisk secureaccess 3.0,安装后必须通过一个专用软件才能读取数据

    另外禁止任何软件读取数据,提问一下用户如何读取数据 /修改数据?你这个指的是禁止列表外的软件吧,就算是读取 txt 也是要用到记事本的呀

    涉密信息读取一般是电脑禁止 USB 设备和程序安装(我接触的)
    woodensail
        8
    woodensail  
       2020-07-15 23:06:45 +08:00
    说起来,我记得 hips 工具是可以配置目标文件只允许特定软件访问的,或者访问前弹框询问。当然,总有办法可以绕过的就是了。
    vk42
        9
    vk42  
       2020-07-15 23:09:43 +08:00
    lz 这需求描述应该只能存密文,然后操作文件的软件自己加解密了,如果还要防内存窥探,还要上 SGX 之类的保护
    nnnToTnnn
        10
    nnnToTnnn  
       2020-07-15 23:32:10 +08:00
    @vk42 我有点不太理解,在存储媒介里面的内容,如何做到真正意义上的防止 `读取索引` 本身内容就在存储媒介里面,所以肯定是能够被索引到的。 按照#9L 说的 SGX 之类的保护,我用其他的电脑,通过特殊字符跑密码。然后在进行索引。无非是绕了一下弯路
    delectate
        11
    delectate  
       2020-07-16 08:09:55 +08:00
    只能重新实现一个 fs 。如果不会,就都放到数据库里,强加密。
    galenzhao
        12
    galenzhao  
       2020-07-16 15:12:05 +08:00
    有个思路,搞个魔改的文件系统,再魔改下驱动,配套个 app,
    类似 diskgen 在 win 下直接操作 ext,
    这样除了那个进程,其他的都读不出来里边是啥
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   994 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:10 · PVG 04:10 · LAX 12:10 · JFK 15:10
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.