部分文件涉密，要求只有用户操作可以读取，修改。任何已安装的程序（包括获得管理员权限的）都不能读取索引。

参考了： https://www.v2ex.com/t/672384 vhdx + BitLocker 确实是强加密，但是给个管理员权限，everything 轻松就能扫到虚拟盘里的文件😔。

设置文件夹所有者权限，是一个不错的方式，但是没找到“以某某用户打开文件夹”的设置选项，还是需要先配置权限。

对了，windows 10 平台使用，拷贝移动的时候都是 7z 强密码加密。

GPLer

2020-07-15 22:50:18 +08:00

楼主对管理员有误解，还有如果当前用户有权访问，当前用户启动的程序也有权访问。

hutng

2020-07-15 22:52:06 +08:00

@billlee 确实使用程序打开，我意思不想让其他程序后台取读取、扫描。

@loading 😂大佬，见笑了

hutng

2020-07-15 22:59:24 +08:00

@cmdOptionKana
@GPLer
我把文件设置成管理员所有，不给管理员权限（ uac 弹出来那种），其他程序应该就没权限读取了。
但是这种方式我怎么用管理员权限打开这个文件夹呢？ exe 文件有管理员打开选项，其他文件 /文件夹没有这个选项

totoro625

2020-07-15 23:01:20 +08:00

之前买ｕ盘送的 sandisk secureaccess 3.0，安装后必须通过一个专用软件才能读取数据

另外禁止任何软件读取数据，提问一下用户如何读取数据 /修改数据？你这个指的是禁止列表外的软件吧，就算是读取 txt 也是要用到记事本的呀

涉密信息读取一般是电脑禁止 USB 设备和程序安装（我接触的）

woodensail

2020-07-15 23:06:45 +08:00

说起来，我记得 hips 工具是可以配置目标文件只允许特定软件访问的，或者访问前弹框询问。当然，总有办法可以绕过的就是了。

vk42

2020-07-15 23:09:43 +08:00

lz 这需求描述应该只能存密文，然后操作文件的软件自己加解密了，如果还要防内存窥探，还要上 SGX 之类的保护

nnnToTnnn

2020-07-15 23:32:10 +08:00

@vk42 我有点不太理解，在存储媒介里面的内容，如何做到真正意义上的防止 `读取索引` 本身内容就在存储媒介里面，所以肯定是能够被索引到的。按照#9L 说的 SGX 之类的保护，我用其他的电脑，通过特殊字符跑密码。然后在进行索引。无非是绕了一下弯路

delectate

2020-07-16 08:09:55 +08:00

只能重新实现一个 fs 。如果不会，就都放到数据库里，强加密。

galenzhao

2020-07-16 15:12:05 +08:00

有个思路，搞个魔改的文件系统，再魔改下驱动，配套个 app，
类似 diskgen 在 win 下直接操作 ext，
这样除了那个进程，其他的都读不出来里边是啥

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/690390

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.