전체 볼륨을 숨기는 방법은 무엇입니까?

StackOverflow https://stackoverflow.com/questions/89233

문제

다중 사용자 환경에서 Windows Server 2003을 사용하는 경우(원격 데스크톱을 통해 응용 프로그램 서버로 사용) 다른 사용자의 데스크톱에 표시되지 않는 방식으로(가급적 암호화된) 볼륨을 마운트하는 방법은 무엇입니까?

시도했지만 실패한 접근 방식:

  • 사용자 권한 조정 - 마운트된 볼륨 표시를 변경할 수 없습니다.

  • Bestcrypt / truecrypt.둘 다 로컬 관리자의 볼륨을 표시합니다.

도움이 되었습니까?

해결책

정확한 문제에 대한 해결책을 찾기가 어려울 것입니다.드라이브 탑재 지점은 사용자 수준(afaik)에 저장되지 않습니다.보안이 보장되지 않지만 사용할 수 있는 몇 가지 해결 방법이 있습니다.

  1. 그룹 정책에 따라 특정 드라이브 문자에 대한 액세스를 숨깁니다.그다지 안전하지 않으며 해결하기 쉽습니다.
  2. 별도의 볼륨을 마운트하지 마세요.NTFS 암호화를 사용하고 특정 폴더에 대한 보안 권한을 설정하기만 하면 됩니다.

전체 드라이브여야 하는 특별한 이유가 있나요?로컬 관리자가 로컬 드라이브에 대한 권한을 갖도록 허용하지 않으려는 경우 제3자의 아마도 실패할 가능성이 있는 끔찍한 솔루션을 사용하지 않는 한 운이 좋지 않을 것입니다.그룹 정책을 사용하여 로컬 관리자 액세스를 허용하지 않도록 판단할 수 있지만 이는 어렵고 오류가 발생하기 쉽습니다.

원하는 목표가 다른 사용자가 액세스할 수 없는 별도의 폴더(또는 볼륨)를 갖는 것이라면 해당 파일을 원격 서버에 저장하십시오.이렇게 하면 응용 프로그램 서버의 로컬 관리자가 다른 사람의 폴더에 임의로 액세스할 수 없습니다.(도메인 관리자 또는 엔터프라이즈 관리자 권한이 없는 경우) 단일 대형 네트워크 드라이브를 설정하고 그 안에 서로 다른 사용자 폴더를 가질 수 있습니다. 각 폴더는 NTFS/기타 솔루션을 사용하여 암호화되며 해당 단일 사용자에 대한 읽기/쓰기 권한만 갖습니다.

다른 팁

매핑된 드라이브를 숨기는 데 사용되는 키가 레지스트리에 있습니다.

내 컴퓨터에 나타나는 드라이브 조합을 중지하려는 경우

레지스트리에 'NoDrives'의 이진 값을 추가합니다.

"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"

다음은 모든 값의 표입니다(여러 드라이브를 숨기기 위해 값을 추가할 수 있습니다. 또한 값은 이진 유형이지만 16진수로 입력해야 하므로 몇 개의 드라이브를 추가하는 경우 약간의 16진수 계산을 준비하세요. .) :

A 1 00 00 00
B 2 00 00 00
C 4 00 00 00
D 8 00 00 00
E 16 00 00 00
F 32 00 00 00
G 64 00 00 00
H 128 00 00 00
I 00 1 00 00
J 00 2 00 00
K 00 4 00 00
L 00 8 00 00
M 00 16 00 00
N 00 32 00 00
O 00 64 00 00
P 00 128 00 00
Q 00 00 1 00
R 00 00 2 00
S 00 00 4 00
T 00 00 8 00
U 00 00 16 00
V 00 00 32 00
W 00 00 64 00
X 00 00 128 00
Y 00 00 00 1
Z 00 00 00 2

드라이브 문자가 숨겨져 있더라도 파일 시스템 자체에서 ACL을 변경하지 않는 한 볼륨에 계속 액세스할 수 있습니다. 이것이 왜 그렇게 마음에 들지 않습니까?

NTFS는 디렉터리 내부에 볼륨 마운트를 지원합니다.

예 - 외장형 드라이브를 다음과 같이 장착하는 대신 D:, 아래에 마운트할 수 있습니다. C:\mountedVolumes\externalHardDrive

그런 다음 상위 폴더(mountedVolumes) 본인 이외의 사용자가 접근하는 것을 방지합니다.폴더에 들어갈 수 없으면 드라이브에 들어갈 수도 없고 폴더가 있는지 확인할 수도 없습니다.열 수 없는 폴더처럼 보입니다.

메모:이는 귀하에게 관리 권한(적어도 처음 설정할 때)이 있고 다른 사람은 관리 권한이 없다고 가정합니다(그래서 그들은 단지 소유권을 가질 수 없습니다). mountedVolumes 어쨌든 드라이브에 들어가세요)

라이센스 : CC-BY-SA ~와 함께 속성
제휴하지 않습니다 StackOverflow
scroll top