У меня есть компьютер с Windows Server 2012, на котором я создал диск VHD, который хранится на моем рабочем столе. Этот диск зашифрован Bitlocker. Однако, когда я монтирую диск и ввожу пароль шифрования, другие пользователи (администраторы) также могут получить доступ к файлам на нем. Есть ли способ запретить другим пользователям (даже администраторам) доступ к этому диску?
Как правило, любые попытки помешать администраторам быть администраторами - пустая трата времени. Администраторы по определению имеют неограниченный доступ к машине и подключенным к ней устройствам.
Однако вы могли бы гипотетически зашифровать файлы и папки на диске и потребовать другой пароль, который известен только вам. Таким образом, содержимое диска будет по-прежнему зашифровано, даже если вы разблокировали диск с помощью Bitlocker.
Но опять же, этот подход в лучшем случае надуманный, поскольку вы не сможете использовать что-то вроде EFS, поскольку EFS зависит от вашего имени пользователя и пароля Windows или AD, и любой администратор на том же компьютере легко способен украсть вашу Windows. или имя пользователя и пароль AD, проверив память процесса lsass или установив кейлоггер.
Итак ... нет.
Нет, пользователи с полными административными правами всегда имеют полный доступ ко всем системным ресурсам. Это верно для Windows, как и для любой другой ОС, о которой я могу думать.
Что касается других пользователей без прав администратора, просто установите соответствующие разрешения на смонтированном томе, и доступ будет невозможен.