windows – 保护已安装的Bitlocker驱动器免受其他用户的攻击
发布时间:2020-12-13 23:53:52 所属栏目:Windows 来源:网络整理
导读:我有一台 Windows Server 2012计算机,我在其中创建了一个存储在桌面上的VHD磁盘.该磁盘由Bitlocker加密.但是,当我挂载磁盘并输入加密密码时,其他用户(管理员)也可以访问其上的文件. 有没有办法阻止其他用户(甚至管理员)访问该驱动器? 作为一般规则,任何阻止
|
我有一台
Windows Server 2012计算机,我在其中创建了一个存储在桌面上的VHD磁盘.该磁盘由Bitlocker加密.但是,当我挂载磁盘并输入加密密码时,其他用户(管理员)也可以访问其上的文件.
有没有办法阻止其他用户(甚至管理员)访问该驱动器?
作为一般规则,任何阻止管理员成为管理员的企图都是浪费时间.根据定义,管理员可以不受限制地访问计算机及其连接的设备.
但是,您可以假设加密驱动器上的文件和文件夹,并需要另一个只有您知道的密码.这样,即使您已经将驱动器解锁到了Bitlocker之后,驱动器的内容仍然是加密的. 但同样,这种方法充其量是好奇的,因为你不能使用像EFS这样的东西,因为EFS依赖于你的Windows或AD用户名和密码,并且同一台机器上的任何管理员都很容易窃取你的Windows或通过检查lsass进程内存或安装键盘记录器来AD用户名和密码. 所以不行. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- 如何确定Windows中特定文件的锁定?
- Windows server 2016 搭建DHCP服务器
- Microsoft.Windows.Controls.Ribbon.RibbonWindow 碰到 Ava
- active-directory – gpresult / v和rsop.msc在Windows 10上
- windows – 为什么ReadDirectoryChangesW省略事件?
- windows-server-2008 – 查找连接到网络共享的用户
- 利用detours写了一个工具用于instrument任意指定dll的任意指
- Windows azure,错误为Microsoft.WindowsAzure.Plugins.Cach
- Microsoft DirectX DirectShow指针验证远程代码执行漏洞(M
- windows – 从VBscript或命令行打印PDF而不用acrobat.exe