跳至主要內容
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?

4563博客

全新的繁體中文 WordPress 網站
  • 首頁
  • 部分文件涉密,要求只有用户操作可以读取,修改。任何已安装的程序(包括获得管理员权限的)都不能读取索引。
未分類
21 7 月 2020

部分文件涉密,要求只有用户操作可以读取,修改。任何已安装的程序(包括获得管理员权限的)都不能读取索引。

部分文件涉密,要求只有用户操作可以读取,修改。任何已安装的程序(包括获得管理员权限的)都不能读取索引。

資深大佬 : hutng 3

参考了: https://www.v2ex.com/t/672384 vhdx + BitLocker 确实是强加密,但是给个管理员权限,everything 轻松就能扫到虚拟盘里的文件

大佬有話說 (12)

  • 資深大佬 : billlee

    不用已安装的程序打开,用户靠意念读取二进制吗?

  • 資深大佬 : loading

    你可能需要重新实现一套 explorer.exe

  • 資深大佬 : cmdOptionKana

    既然涉密,管理员权限本就应该严格管理啊。

  • 資深大佬 : GPLer

    主对管理员有误解,还有如果当前用户有权访问,当前用户启动的程序也有权访问。

  • 主 資深大佬 : hutng

    @billlee 确实使用程序打开,我意思不想让其他程序后台取读取、扫描。

    @loading

  • 主 資深大佬 : hutng

    @cmdOptionKana
    @GPLer
    我把文件设置成管理员所有,不给管理员权限( uac 弹出来那种),其他程序应该就没权限读取了。
    但是这种方式我怎么用管理员权限打开这个文件夹呢? exe 文件有管理员打开选项,其他文件 /文件夹没有这个选项

  • 資深大佬 : totoro625

    之前买u盘送的 sandisk secureaccess 3.0,安装后必须通过一个专用软件才能读取数据

    另外禁止任何软件读取数据,提问一下用户如何读取数据 /修改数据?你这个指的是禁止列表外的软件吧,就算是读取 txt 也是要用到记事本的呀

    涉密信息读取一般是电脑禁止 USB 设备和程序安装(我接触的)

  • 資深大佬 : woodensail

    说起来,我记得 hips 工具是可以配置目标文件只允许特定软件访问的,或者访问前弹框询问。当然,总有办法可以绕过的就是了。

  • 資深大佬 : vk42

    lz 这需求描述应该只能存密文,然后操作文件的软件自己加解密了,如果还要防内存窥探,还要上 SGX 之类的保护

  • 資深大佬 : nnnToTnnn

    @vk42 我有点不太理解,在存储媒介里面的内容,如何做到真正意义上的防止 `读取索引` 本身内容就在存储媒介里面,所以肯定是能够被索引到的。 按照#9L 说的 SGX 之类的保护,我用其他的电脑,通过特殊字符跑密码。然后在进行索引。无非是绕了一下弯路

  • 資深大佬 : delectate

    只能重新实现一个 fs 。如果不会,就都放到数据库里,强加密。

  • 資深大佬 : galenzhao

    有个思路,搞个魔改的文件系统,再魔改下驱动,配套个 app,
    类似 diskgen 在 win 下直接操作 ext,
    这样除了那个进程,其他的都读不出来里边是啥

文章導覽

上一篇文章
下一篇文章

AD

其他操作

  • 登入
  • 訂閱網站內容的資訊提供
  • 訂閱留言的資訊提供
  • WordPress.org 台灣繁體中文

51la

4563博客

全新的繁體中文 WordPress 網站
返回頂端
本站採用 WordPress 建置 | 佈景主題採用 GretaThemes 所設計的 Memory
4563博客
  • Hostloc 空間訪問刷分
  • 售賣場
  • 廣告位
  • 賣站?
在這裡新增小工具