ตรวจสอบว่าศูนย์บริการสามารถเข้าถึงไฟล์ของฉันได้โดยการข้ามสิทธิ์ของผู้ดูแลระบบหรือไม่

0

ฉันต้องส่งแล็ปท็อปของฉันที่ศูนย์ซ่อมสำหรับปัญหาบางอย่างที่มันมี เป็นที่ทราบกันล่วงหน้าว่าจะต้องมีการประกอบชิ้นส่วน

ฉันมีบัญชีผู้ดูแลและบัญชีแขก ฉันขอให้ศูนย์ใช้บัญชีแขกหากพวกเขาต้องการเริ่มแล็ปท็อปสำหรับการแก้ไขปัญหา ฉันได้ปิดกั้นการเข้าถึงไฟล์ส่วนบุคคลของฉันในบัญชีแขก

ตอนนี้ฉันรู้ว่าเขาไม่สามารถเปิดบัญชีผู้ดูแลระบบบนแล็ปท็อปของฉันได้ นอกจากนี้หากเขาพยายามบูตเครื่องแล็ปท็อปอื่นผ่านฮาร์ดไดรฟ์ของฉันฉันคิดว่าถึงอย่างนั้นเขาก็ไม่ควรเข้าถึงไฟล์ส่วนตัวของฉัน

แต่ถ้าเขาเปิดฮาร์ดไดรฟ์ของฉันบนคอมพิวเตอร์เครื่องอื่นโดยปกติแล้วเขาจะเปิดแฟลชไดรฟ์ล่ะ จากนั้นเขาจะสามารถเข้าถึงได้หรือไม่ จากที่ฉันเห็นมันเนื่องจากซอฟต์แวร์ทั้งหมด (และด้วยเหตุนี้การป้องกันของผู้ดูแลระบบ) จึงถูกเข้ารหัสภายในฮาร์ดไดรฟ์จึงไม่สามารถเข้าถึงได้จากวิธีการใด ๆ ข้างต้น

หากคำถามนั้นโง่ฉันอยากจะรู้ว่าข้อมูลส่วนใดที่ฉันขาดหายไปอย่างชัดเจน

PS มันไม่ซ้ำกันเพราะฉันไม่พบคำถามประเภทนี้ที่อ้างถึงสิทธิ์ผู้ดูแลระบบ

windows-7 hard-drive administrator

— Yuganka Sharan
แหล่งที่มา

หากคุณกำลังลงคะแนนเสียงคุณควรบอกสาเหตุ ฉันไม่สามารถ "จินตนาการ" ว่าคุณกำลังมีปัญหาอะไรกับคำถามของฉัน

— Yuganka Sharan

คำถามของฉันคือว่าเขาจะสามารถเข้าถึงไฟล์ส่วนตัวของฉันได้หรือไม่ เดี๋ยวก่อนฉันจะเปลี่ยนหัวเรื่อง

— Yuganka Sharan

"ฉันคิดว่าถึงแม้เขาจะไม่สามารถเข้าถึงไฟล์ส่วนตัวของฉันได้" - อะไรทำให้คุณคิดอย่างนั้น หากคุณกังวลคุณควรใช้การเข้ารหัสดิสก์เต็มรูปแบบ คำถามติดตามผลของคุณหลังจากที่คุณประกาศอย่างนี้แล้วก็ไม่สมเหตุสมผลนัก โปรดอธิบายคำถามของคุณ

— Ramhound

2

มันเป็นระบบปฏิบัติการที่เป็นสื่อกลางในการเข้าถึงไฟล์ตามสิทธิ์

หากบุคคลอื่นสามารถเข้าถึงฮาร์ดดิสก์ของคุณพวกเขาสามารถเข้าถึงไฟล์ใด ๆ ที่ไม่ได้เข้ารหัส

การอนุญาตไม่ได้ทำอะไรเพื่อป้องกันการเข้าถึงไฟล์พวกเขาเพียงแค่ระบุระบบปฏิบัติการที่บัญชีควรจะสามารถดูไฟล์ได้ ระบบปฏิบัติการสามารถเพิกเฉยต่อสิ่งนี้หรือให้เกียรติ แต่มีบัญชีการจัดการที่สามารถแทนที่ได้เสมอ

— พอล
แหล่งที่มา

2

เขาสามารถใช้การติดตั้ง livecd หรือ linux ซึ่งไม่สนใจสิทธิ์การใช้ไฟล์ windows อย่างสมบูรณ์ คุณสามารถทำได้ด้วยกล่องหน้าต่างอื่น แต่สิ่งนี้จะยุ่งเหยิงขึ้นอยู่กับสิ่งที่เขาทำ

ไม่ว่าในกรณีใดการใช้รหัสผ่านหรือการเปลี่ยนรหัสผ่านนั้นไม่สำคัญหากคุณรู้ว่าคุณกำลังทำอะไรอยู่ มีความเป็นไปได้ที่จะคัดลอกไฟล์ที่มีการเข้ารหัสรหัสผ่านและถอดรหัสในเวลาว่าง มีโพสต์บล็อก superuserเก่า ๆ ที่มีรายละเอียดอยู่ในนี้

รหัสผ่าน windows ของคุณไม่ได้ป้องกันแฮ็กเกอร์ที่มีทักษะที่กำหนดโดยเฉพาะอย่างยิ่งเนื่องจากในสถานการณ์การเข้ารหัสดิสก์เต็มรูปแบบ (ซึ่งจะเป็นวิธีเดียวที่จะป้องกันผู้โจมตีที่มีการเข้าถึงทางกายภาพ) จะไม่ช่วย

โดยไม่ทราบว่าปัญหาเริ่มต้นนั้นเป็นไปได้ว่าศูนย์ซ่อมอาจต้องมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบสำหรับการแก้ไขปัญหา ในระยะสั้นสถานการณ์นี้ดูเหมือนจะไม่ยุติธรรมกับผู้ที่ซ่อมแซมระบบ การเข้าถึงบันทึกและเช่นนั้นจะเป็นเรื่องยาก

ขึ้นอยู่กับสิ่งที่คุณกังวล

สร้างดิสก์อิมเมจเต็มรูปแบบ (เพื่อให้คุณสามารถกู้คืนได้เมื่อคุณกลับมาแล้ว ... ทำความสะอาดระบบ!) ปกป้องข้อมูลของคุณด้วยหากมีสิ่งผิดปกติเกิดขึ้นในระหว่างการซ่อมแซม
ลบสิ่งที่มีความสำคัญออกจากแล็ปท็อป (เพื่อป้องกันไม่ให้สิ่งที่ออกไป) แม้กระทั่งคืนค่าเป็นภาพโรงงาน (แต่นั่นจะซ่อนปัญหาซอฟต์แวร์ใด ๆ ที่ฉันเดา) สำรองข้อมูลก่อน

— คนงาน Geek
แหล่งที่มา

-1

หากคุณใช้ Win7 Pro หรือสูงกว่าคุณสามารถใช้คุณสมบัติที่เรียกว่า EFS (Encrypting File System) เพื่อปกป้องไฟล์สำคัญของคุณ หากต้องการเปิด EFS สำหรับไฟล์หรือสำหรับเนื้อหาทั้งหมดของไดเรกทอรีให้คลิกขวาที่ไฟล์หรือไดเรกทอรีเลือก Properties ภายใต้คุณสมบัติคลิกที่ Advanced แล้วเลือกช่องทำเครื่องหมาย "เข้ารหัสเนื้อหาเพื่อรักษาความปลอดภัยข้อมูล" กดตกลงจากนั้นกดตกลง (หรือนำไปใช้) บนหน้าต่างคุณสมบัติจากนั้น (ถ้าเป็นไดเรกทอรี) ให้เลือกตัวเลือก "ใช้การเปลี่ยนแปลงกับโฟลเดอร์โฟลเดอร์ย่อยและไฟล์นี้" แล้วกดตกลงอีกครั้ง

โปรดทราบว่า EFS ปกป้องคีย์การเข้ารหัสโดยใช้รหัสผ่านของคุณ ซึ่งหมายความว่าข้อมูลสามารถถอดรหัสหากผู้โจมตีอยู่ในความครอบครองของฮาร์ดดิสก์ของคุณ (หรือสำเนา) และสามารถหารหัสผ่านของคุณได้ @Journeyman Geek พูดว่ามีเครื่องมือที่ใช้งานง่ายที่ดึงรหัสผ่าน Windows และพยายามที่จะถอดรหัสในยามว่าง หากคุณต้องการรหัสผ่านที่ปลอดภัยก็ต้องมีความยาวและซับซ้อนมาก คุณสามารถเปลี่ยนได้ก่อนที่จะส่ง (และจดรหัสผ่านใหม่ แต่อย่าส่งรหัสผ่านนั้น) จากนั้นเปลี่ยนอีกครั้งเมื่อคุณนำเครื่องกลับมา ณ จุดนี้คุณสามารถถอดรหัสไฟล์ (ถ้าคุณต้องการมันจริง ๆ แล้วตกลงเพื่อให้พวกเขาเข้ารหัส) ในทางเทคนิคแล้วมันไม่ได้ปลอดภัยอย่างสมบูรณ์แบบ - เนื่องจากคุณอาจต้องให้การสนับสนุนแก่ผู้ดูแลระบบในการเข้าถึง พวกเขาจะสามารถติดตั้งรูทคิทบนไดรฟ์ของคุณที่ขโมยรหัสผ่านของคุณ (หรือไฟล์ที่เข้ารหัส) ทันทีที่คุณเข้าสู่ระบบ - แต่นั่นเป็นวิธีที่รุนแรงมากขึ้น (และอาชญากร) มากกว่าแค่อ่านผ่านโฟลเดอร์ส่วนบุคคลของคุณ โปรแกรมบังคับ ฉันจะไม่กังวลเกินไป

หากคุณไม่มีตัวเลือกในการใช้ EFS หรือหากคุณต้องการรักษาความปลอดภัยไฟล์ของคุณด้วยการเข้ารหัสที่พวกเขาไม่สามารถถอดออกจากเครื่องของคุณได้คุณสามารถเข้ารหัสไฟล์โดยใช้สิ่งต่าง ๆ เช่น GPG (GNU Privacy Guard) แหล่งที่มาของ PGP หรือ Pretty Good Privacy) ซึ่งแตกต่างจาก EFS, GPG ไม่สามารถทำการเข้ารหัสแบบโปร่งใสในสถานที่ - มันเพิ่งสร้างสำเนาของไฟล์ที่เข้ารหัส, หลังจากที่สามารถลบต้นฉบับและคุณต้องถอดรหัสไฟล์ด้วยตนเองเมื่อคุณต้องการเข้าถึงอีกครั้ง - แต่คุณ สามารถทำได้ด้วยกุญแจที่ไม่เคยเก็บไว้ในพีซีเลยและดังนั้นจึงไม่มีทางที่ผู้โจมตีจะได้รับแม้ว่าพวกเขาจะถ่ายภาพเต็มรูปแบบของฮาร์ดไดรฟ์ของคุณ (แม้ว่าพวกเขายังสามารถใส่รูทคิตบนไดรฟ์ก่อนส่งกลับ ถึงคุณแล้วรอให้คุณถอดรหัสไฟล์เอง)

— CBHacking
แหล่งที่มา