Como esconder o volume completo?

Question

Usando o Windows Server 2003 em um ambiente multi-usuário (via Remote Desktop, usando-o como um servidor de aplicativos), como montar um volume (de preferência criptografado) de uma forma, que não vai aparecer no desktop de qualquer outro usuário ?

Tentei, e abordagens falhou:

• ajustes direitos de usuário -display de volume montado não pode ser alterado.

• Bestcrypt / truecrypt. Ambos exibe o volume para um administrador local

Answer 1

Você vai ser duramente pressionado para encontrar uma solução para o seu problema exato. Impulsionam os pontos de montagem não são armazenados no nível do usuário (afaik). Há um par de soluções alternativas que você pode usar que não são garantidos para ser seguro:

1. ocultar o acesso a determinadas letras de unidade com base na política de grupo. Não muito seguro, fácil de solução alternativa.
2. Não montar um volume separado:. Uso de encriptação NTFS e simplesmente definir permissões de segurança em determinadas pastas

Há alguma razão particualr que tem de ser uma unidade inteira? Se você está tentando evitar que o administrador local com direitos para uma unidade local, você está muito bem fora de sorte a menos que você usar um terceiro-provavelmente vai-to-fail-horrivelmente solução. Você pode improvisar alguma coisa com a Política de Grupo para impedir o acesso de administrador local, mas vai ser difícil e sujeito a erros.

Se o seu objetivo desejado é ter pastas separadas (ou volumes) que outros usuários não podem acessar, armazenar os arquivos em um servidor remoto. Dessa forma, os administradores locais no servidor de aplicativo não pode acessar arbitrariamente outras pastas povos. (A menos que tenham administrador Domínio ou Administradores de Empresa direitos) Você pode configurar uma única unidade de rede grande e têm diferentes pastas do usuário sobre o mesmo, cada criptografada usando NTFS / outra solução e só ter lido / direitos de escrita para que único usuário.

Answer 2

Há uma chave no registro que é usado para unidades mapeadas esconder.

Se você quiser parar qualquer combinação de unidades que aparecem em Meu computador

Adicione o valor binário de 'NoDrives' no registro em

"HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies \ Explorer"

Aqui está a tabela de todos os valores (Note que você pode adicionar até valores para ocultar várias unidades, também o valor é tipo binário, mas deve ser inserido em hexadecimal, por isso, se você somar algumas unidades, prepare-se para uma pouco de matemática hex):.

A 1 00 00 00
B 2 00 00 00
C 4 00 00 00
D 8 00 00 00
E 16 00 00 00
F 32 00 00 00
G 64 00 00 00
H 128 00 00 00
I 00 1 00 00
J 00 2 00 00
K 00 4 00 00
L 00 8 00 00
M 00 16 00 00
N 00 32 00 00
O 00 64 00 00
P 00 128 00 00
Q 00 00 1 00
R 00 00 2 00
S 00 00 4 00
T 00 00 8 00
U 00 00 16 00
V 00 00 32 00
W 00 00 64 00
X 00 00 128 00
Y 00 00 00 1
Z 00 00 00 2

Answer 3

Mesmo que as letras de unidade estão escondidos - os volumes ainda são acessíveis a menos que você mudar ACLs no próprio sistema de arquivos - por que isso é tão intragável

Answer 4

NTFS suportes de montagem de volumes dentro de diretórios.

Exemplo - ao invés de montar uma unidade externa como D:, você pode montá-lo sob C:\mountedVolumes\externalHardDrive

Você pode então usar ACL na pasta pai (mountedVolumes) para evitar que outros do que a si mesmo os usuários de acessá-lo. Se eles não podem entrar na pasta, eles não podem entrar na unidade, ou ver que ele está lá. Ele apenas se parece com uma pasta que não pode abrir.

Nota: Isso pressupõe que você tem direitos administrativos (pelo menos para quando você define pela primeira vez esta up), e que outras pessoas não (para que eles não podem simplesmente tomar posse de mountedVolumes e ir para a unidade de qualquer maneira)