¿Cómo puedo hacer que mis carpetas sean inaccesibles para otras carpetas en Windows 8?

Quiero que mis carpetas sean privadas, de modo que solo se pueda acceder a ellas después de iniciar sesión con mi propia cuenta, pero que otras cuentas locales, incluso las cuentas de administrador, no puedan acceder a ellas.

Tengo una PC con Windows 8 Professional.

Sé que puedo establecer las opciones de seguridad para una carpeta y denegar el acceso de control total a cualquier otra cuenta ya creada. Pero como hay otras cuentas de administrador, se pueden crear nuevas cuentas desde allí y luego se podrá acceder a mi carpeta desde allí.

Y si niego el acceso a TODOS los grupos de administradores, ¡ni siquiera yo mismo tendré acceso a mi carpeta!

¿Cuál es la solución?

windows-8 security privacy cybergeek654
fuente

¿Has considerado algo como EFS?

Louis

¿Puedes explicar? Intenté activar el cifrado en estas carpetas. Para mi sorpresa, ¡todavía pude abrir la carpeta que cifré a través de otra cuenta de Administrador! Sin embargo no pude cambiar los archivos allí.

cybergeek654

Intentaría cifrar un archivo (de prueba), eliminar el certificado y finalmente importarlo, pero solo para el usuario actual.

Louis

Estos administradores locales o de dominio. La solución simple sería crear un grupo de usuarios. Si solo puede ver los archivos, ¿cuál fue el problema? Si cifra el contenido de una carpeta que contiene carpetas, debe ver el contenido de la carpeta cifrada incluso como administrador. Además, ¿por qué todos son administradores?

Ramhound

@Ramhound Es una PC compartida y no quiero obtener acceso exclusivo a todas las computadoras. Solo quiero que mis propios archivos y carpetas sean privados. ¿Puede explicar cómo debo crear el grupo de usuarios y cómo me dará acceso mientras prohibo a otros administradores?

cybergeek654

Respuestas:

Dentro del ecosistema de Windows, NUNCA hay una manera de mantener a un administrador fuera de sus archivos, especialmente si tienen acceso físico a la máquina. Tratar de mantener a los administradores fuera es una buena manera de perder el acceso a sus propios archivos.

en lugar de mirar una solución de cifrado externo como Truecrypt o incluso PGP / GPG . MS EFS hace un largo camino, pero si otro usuario puede exportar su certificado , es completamente inútil para su caso de uso.

Frank Thomas
fuente

Puede hacer que sea un poco más difícil para ellos cambiar el Propietario del archivo para que sea usted y eliminar (no denegar, sino eliminar) el permiso del Administrador en las opciones de permisos de archivos avanzados, pero esto solo evitará que puedan acceder al archivo sin tomar posesión. Como administrador del sistema, podrán tomar posesión del archivo y luego cambiar los permisos para otorgarse permisos nuevamente.

Vale la pena señalar que esto también interrumpirá la herencia de los permisos en ese árbol de directorios en el momento en que realice su edición avanzada.

AJ Henderson
fuente

También tenga en cuenta que los permisos NTFS no tienen sentido si el usuario puede simplemente iniciar un LiveCD. cuando la mayoría de las distribuciones dinámicas montan una unidad NTFS, tratan al usuario como root. Crypto es la única manera de derrotar a ese vector.

Frank Thomas

@FrankThomas - sí, eso es otra cosa buena que señalar. Estoy de acuerdo en que crypto es el mejor enfoque para este objetivo. Mi respuesta es solo para explicar qué es lo mejor que puede manejar sin usar criptografía, y no es muy bueno.

AJ Henderson