Beschränkung des Zugriffs auf Datenträgerfestplatte auch für Administratorkontofenster

953
Saideira

Ich verwende Windows 7 x64.

Ich teile meinen PC mit einem Bruder, der viele Spiele spielt und alle möglichen fragwürdigen Programme ausführt, die möglicherweise Trojaner usw. enthalten. Viele dieser Software benötigen Administratorrechte, um zu installieren / auszuführen, insbesondere die Spiele. Ich möchte, dass er Spiele auf seiner eigenen Festplatte spielt, ohne meine Festplatten zu beschädigen (was bereits zweimal passiert ist).

Ist es möglich, den Zugriff auf Ordner oder ganze Volumes / Datenträger vollständig auf den processesBetrieb mit zu beschränken admin privileges? Und admin users?

Ich bin nicht allzu glücklich über die Verschlüsselungsroute, da es ohne Win7 unmöglich ist, auf die Daten zuzugreifen, und außerdem ist es zeitaufwändig - ich habe mehrere große Festplatten.

Es macht mir nichts aus, zwei Kopien von Win7 in separaten Partitionen auszuführen, solange Admin-Konto und feindliche Prozesse in einem Windows die Datenträger nicht sehen, auf die die andere Windows-Kopie zugreifen kann.

Vielen Dank.

1
Ihr Brother benötigt einen eigenen Computer, keine echte Lösung für Ihr Problem, wenn Sie einen PC gemeinsam nutzen. Malware ist heutzutage schlau und böse. Er hat eine lange Erfahrung in der Beschädigung Ihres Systems. Sie sollten alles, was Sie wissen müssen. Moab vor 13 Jahren 0

4 Antworten auf die Frage

1
Slartibartfast

Sie haben Optionen. Sie mögen sie vielleicht nicht.

  1. Körperliche Kontrolle Es gibt Hot-Swap-fähige Laufwerksschächte (die ich erwähne, weil sie einfach austauschbar sind, nicht weil Sie sie bei laufendem Computer unbedingt austauschen würden) oder Sie könnten einen physischen Switch finden, der zwischen ihnen wechseln kann zwei Festplatten .... Ich habe noch nie eine gesehen, aber ich habe noch nie geschaut. Wenn das Laufwerk nicht an die Maschine angeschlossen ist, kann es dies unabhängig von den Berechtigungen nicht beeinflussen.

  2. Verschlüsselung Sie können eine betriebssystemunabhängige Verschlüsselung wie TrueCrypt verwenden. Der zeitaufwändige Teil ist einmalig (nur für die Verschlüsselung), und Sie sollten ihn später entschlüsseln können, unabhängig vom verwendeten Betriebssystem. Ich habe festgestellt, dass verschlüsselte Festplatten die Leistung selbst bei einer begrenzten CPU wie einem Laptop nicht merklich beeinträchtigen. Der Nachteil dieser Option ist zweifach.

    A. Da die Festplatte noch angeschlossen ist, kann Ihr Bruder die angeschlossene, verschlüsselte Festplatte trotzdem beschädigen.

    B. Sie sind anfällig für den Angriff "Evil Maid" in der Situation, in der Ihr Bruder hoch entwickelte Spyware / Viren erwirbt.

Hot Swap-Bay ist bei weitem meine beste Wahl. Jetzt muss ich nur noch einen guten Preis finden. Saideira vor 13 Jahren 0
0

Sie können Dateien und Ordner auf diejenigen mit Administratorrechten beschränken. Sie können dies mit Windows Explorer tun. Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie Eigenschaften, Sicherheitseinstellungen. Fügen Sie eine Everyone-Gruppe hinzu, falls diese noch nicht vorhanden ist. Klicken Sie dann für jedes Recht, das Sie verweigern möchten, auf Verweigern.

Dadurch werden die meisten Malware und die gelegentlichen Benutzer gestoppt. Administratoren verfügen jedoch standardmäßig über `SeTakeOwnershipPrivilege`. Der Eigentümer des Objekts kann die Berechtigungen" Verweigern "entfernen. grawity vor 13 Jahren 0
0
ntg

Eine Softwarelösung wäre, das BIOS zu sperren und es zu haben

  • Die Festplatte wird nicht erkannt
  • Booten Sie zur Festplatte Ihres Bruders

Wenn Sie dann booten möchten, müssen Sie das BIOS ändern, aber Sie müssen daran denken, es später wieder zu ändern!

Mit einem Bootloader wie XOSL können Sie Partitionen automatisch ein- und ausblenden, ohne das BIOS ändern zu müssen. Ich habe es allerdings schon eine Weile nicht benutzt, daher bin ich mir nicht sicher, wie gut es heutzutage funktioniert.

0
nvuono

Ein anderer Beantworter schlug vor, Hot-Swap-fähige Laufwerksschächte zu verwenden, damit Sie Ihre HD problemlos herausziehen und mit Ihren Brüdern austauschen können. Es gibt jedoch eine andere Lösung, die für Sie möglicherweise günstiger ist.

Wenn Sie einen SATA-Netzschalter verwenden, können Sie zwischen 1-3 Geräten umschalten. Abhängig von Ihren Elektronik- / Lötfunktionen können Sie auf der Grundlage dieses Tutorials sogar Ihr eigenes Preismodell aufbauen: http://www.extremetech.com/extreme/82086 -build-your-own-sata-hard-drive-switch

Bei Amazon gibt es Geräte, mit denen Sie bis zu 4 Laufwerke ein- / ausschalten können. Dies würde Sie jedoch nicht unbedingt vor Ihrem Bruder schützen, wenn beide Festplatten eingeschaltet bleiben. http://www.amazon.com/ORICO-HD-PW4101-Floppy-Switch-Control/dp/B009XPCL5U

Verwandte Probleme