none
skydrive是不是不支持本地目录设备U盘,如何提高安全性? RRS feed

  • 问题

  • 现在使用skydrive设置好本地目录为硬盘,可是安全性不高,同事都可以在我的机器上使用我的本地目录,于是我想给这个目录设置密码,可是skydrive怎么也没有提供这个功能。因此想使用skydirve本地目录为U盘,只要U盘拨出就访问不到我的本地目录了,可是这样还是不行,它不支持U盘,设置后提示”无法使用此目录,请选择其它目录“。

    求解决方案,不要说设置windows本地帐户和密码了,这个太低级。

    也不要说给文件夹设置密码,这也太低级,使用pe系统再进入就可以拿到本地skydrive文件夹了。

    2013年2月23日 5:12

答案

  • 你可以嘗試將 U 盤格式化為 NTFS 格式, 並通過 diskpart 或 diskmgmt.msc 將該 U 盤掛載到一個空白 NTFS 文件夾上, 然後看 Skydrive 是否能夠訪問. 不過需要說明的是, 在 U 盤上使用 NTFS 權限或減少 U 盤使用壽命.


    Folding@Home



    • 已编辑 repl 2013年2月23日 5:20
    • 已标记为答案 何炳坤 2013年2月28日 1:04
    2013年2月23日 5:20

全部回复

  • 你可以嘗試將 U 盤格式化為 NTFS 格式, 並通過 diskpart 或 diskmgmt.msc 將該 U 盤掛載到一個空白 NTFS 文件夾上, 然後看 Skydrive 是否能夠訪問. 不過需要說明的是, 在 U 盤上使用 NTFS 權限或減少 U 盤使用壽命.


    Folding@Home



    • 已编辑 repl 2013年2月23日 5:20
    • 已标记为答案 何炳坤 2013年2月28日 1:04
    2013年2月23日 5:20
  • 另外如果你所指給文件夾設置密碼是通過 EFS 實現, 那麼雖然可以通過 PE 拿到文件夾, 但是是不能打開裡面的文件, 除非有證書.

    Folding@Home

    2013年2月23日 5:23
  • 这个方法不错,我先试试,感谢!

    如果有其它方法,还请继续指点,谢谢!

    2013年2月23日 5:41
  • 不将U盘挂载到一个空白文件夹上行吗?

    最好NTFS格式化后能直接使用。

    2013年2月23日 6:12
  • 感谢,此方案已经成功!等其它工程师给出所有可能的方案后,此方案标记为答复!
    2013年2月23日 6:41
  • 放弃此方案,因为EFS从vmware workstation中复制出开后没有EFS加密属性,说明还是有方法可以绕过EFS加密的。

    2013年2月23日 7:30
  • 另一個方法, 稍微繞了一下. 你在 U 盤上創建一個 VHD 文件, 然後在系統中連接掛載該 VHD, 可以考慮掛載到空白 NTFS 文件夾.

    不過如果是 Windows 7 此方法需要管理員權限.

    另外有一個較為簡單的方法:

    1. 新建一個標準用戶備用.

    2. 在一個比較隱蔽的位置建立一個空白目錄.

    3. 設置這個目錄只能由那個新建用戶訪問, 必要時可以考慮對該目錄進行 EFS 加密. 如果加密, 記得備份證書.

    4. 建立一個共享, 共享目錄指定為該目錄, 並授予那個用戶完全訪問權限.

    5.  把當前用戶的註冊表項

    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths

    的值刪除, 並將此項設置 everyone 拒絕訪問. 該項會記錄通過 Windows Explorer 的訪問記錄.

    6. 通過組策略設置不記錄最近訪問文件記錄.

    7. 以後每次就通過訪問為共享設置一個驅動器盤符, 來進行訪問. 訪問完成後, 斷開共享.


    Folding@Home

    2013年2月23日 9:00
  • 之前描述的第二個方法有問題, 如果需要使用那個方法需要以該新建用戶身份運行相關程序

    下面是修改後的方法:

    1. 新建一個標準用戶備用.

    2. 在一個比較隱蔽的位置建立一個空白目錄.

       可以考慮建立類似如下路徑的目錄

       C:\a\b\c

       其中將目錄 c 的繼承權限取消,  設置這個目錄只能由那個新建用戶和管理員用戶完全訪問.

       並分別設置目錄 b 和 a 只能由 SYSTEM 賬戶訪問, 或者指定用戶訪問, 或拒絕任意用戶訪問. 總之就是讓 a, b 兩個目錄訪問, 而 c 目錄可以訪問.

    3. 建立一個共享, 共享目錄指定為該目錄(C:\a\b\c), 並授予新建用戶完全訪問權限.

    4.  把當前用戶的註冊表項

    HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\TypedPaths

    的值刪除, 並將此項設置 everyone 拒絕訪問. 該項會記錄通過 Windows Explorer 的訪問記錄.

    5. 通過組策略設置不記錄最近訪問文件記錄.

    6. 以後每次在當前用戶環境下, 通過以新建用戶身份訪問該共享, 並為其指派一個驅動器盤符. 訪問完成後, 斷開共享.

    7. 如你覺得麻煩, 那麼你可以通過以管理員身份運行命令提示符並執行命令

    fsutil behavior set symlinkevaluation L2L:1 L2R:1

    啟用本地到本地符號鏈接和本地到遠程符號鏈接.

    8. 在一個合適的位置, 建立一個目錄符號鏈接

    mklink /d link target

    9. 要訪問時, 以

    net use \\COMPUTERNAME\FOLDER /user:USERNAME

    然後輸入密碼進行訪問. 結束訪問

    net use \\COMPUTERNAME\FOLDER /del

    10. 因為這種符號鏈接會在其屬性窗體顯示目標路徑, 所以你可以將這個符號鏈接目錄放置到一個較為隱蔽位置, 然後再以該路徑為目標創建一個交接點, 以此交接點作為本地目錄. 


    Folding@Home

    2013年2月23日 10:37
  • 因為還可以通過 dir /al 看到交接點和符號鏈接的目標, 所以步驟 7 開始介紹的方法不是一個好方法.

    改成:

    net use f: \\COMPUTERNAME\FOLDER /user:USERNAME

    mklink /d link f:

    net use f: /del

    更好, 也不用設置 fsutil behavior set symlinkevaluation


    Folding@Home

    2013年2月23日 10:50
  • 作為補充, 你還需要通過組策略在 Windows Explorer 隱藏網絡驅動器.

    使用组策略对象隐藏指定驱动器
    http://support.microsoft.com/kb/231289/zh-cn


    Folding@Home

    2013年2月23日 10:54
  • 另一個方法, 稍微繞了一下. 你在 U 盤上創建一個 VHD 文件, 然後在系統中連接掛載該 VHD, 可以考慮掛載到空白 NTFS 文件夾.

    直接掛載的話, 該文件夾圖標會顯示為驅動器. 你可能需要為其創建一個交接點或目錄符號鏈接.


    Folding@Home


    • 已编辑 repl 2013年2月23日 11:12
    2013年2月23日 11:12
  • 最後如果 Windows 7 系統支持, 那麼你也可以考慮 BitLocker 加密.

    但需要注意如果加密過程中, 停電或發生阻止加密過程的任何行為, 則已加密的數據可能變得不可訪問.

    也需要對 BitLocker 恢復密碼進行備份.


    Folding@Home

    2013年2月25日 1:22