Что я хотел бы сделать, так это настроить такие разрешения для папки, чтобы к папке мог получить доступ только пользователь, который ее создал (или тот, кто знает его пароль).
Является ли это возможным? Это безопасно?
Я пытался установить такие разрешения, но как локальный администратор я просто могу перейти к локальным пользователям и группам и сбросить пароль этого пользователя. Так я получаю доступ к его «защищенным» папкам.
Хотя, когда я сбрасываю пароль, появляется предупреждение о том, что некоторая защищенная информация (я думал, что это именно о папках) будет потеряна. Итак, я полагаю, должен быть какой-нибудь способ сделать это?
Я погуглил и искал здесь, но безуспешно.
p.s: то, что я, по сути, пытаюсь сделать, - это защитить подпапку в папке «Мой Dropbox», чтобы она была защищена и по-прежнему синхронизировалась с облаком. Вот почему простое шифрование не подходит.
Что касается разрешений - администратор того или иного типа (локальный / домен) всегда может «стать владельцем» файлов / папок, поэтому вы не можете использовать это для защиты своих файлов.
Как уже упоминали другие люди, шифрование - это лучший способ ...
Я думаю, что простое шифрование - это именно то, что вам нужно. Вы никогда не сможете защитить каталог в системе, где другой пользователь имеет права администратора, используя разрешения файловой системы - как вы отметили, администратор может просто удалить разрешения или сбросить ваш пароль на известный.
Так почему бы не зашифровать подпапку, которую вы хотите защитить, какой-нибудь сторонней утилитой (т.е. не входящей в состав Windows). Dropbox должен синхронизировать зашифрованную версию, а затем вы можете просто расшифровать ее по мере необходимости. Преимущество здесь в том, что даже если администратор изменит разрешения файловой системы, он не сможет расшифровать подпапку без правильного ключа.
Шифрованная файловая система (EFS) - это ответ Microsoft на то, что вы ищете. EFS обеспечивает прозрачное для приложений шифрование / дешифрование файлов, хранящихся на томах NTFS. Прикладное программное обеспечение не знает, что происходит шифрование, потому что оно обрабатывается файловой системой. Предполагая, что у вас есть правильно настроенный ключ агента восстановления файлов (т.е. неизвестный «Администратору») файлы, зашифрованные с помощью EFS, могут быть расшифрованы только пользователем, который их зашифровал.