在 windows 存照片是不是非常不安全？

以前 QQ 空闲的时候会扫描硬盘，现在都是装虚拟机里面

你要实在害怕，就整一个完全离网的机器和照片视频的拍摄设备，传照片只用移动硬盘来回倒数据，不通过网络。

不过话说回来，如果你的电脑里不存一些有风险的照片和视频，担心这个没什么用，纯纯的给自己精神压力。

或者写一个照片视频的文件保险箱，之后开源出去，让大家给你找找 bug 和漏洞，以求在短时间内完善安全防护机制。

@paradoxs #18
我觉得干坏事和干蠢事都是安全责任，您的意思是干蠢事不算？
那网易、阿里、腾讯、360 摄像头、lastpass …… 还有那个十亿报案资料的谁，好像都没什么责任

windows defender 自带 文件夹限制访问功能。

https://learn.microsoft.com/zh-cn/microsoft-365/security/defender-endpoint/customize-controlled-folders?view=o365-worldwide

Windows 没有完善的沙盒机制，Sandboxie 的日常使用非常必要，否则基本等于裸奔。(这个评论没有考虑国外和大陆软件哪个更可信之问题，相信你自有分辨)

对于有逃逸沙盒风险或者在沙盒里不好好工作的软件，可能需要用 VMWare Workstation ，随虚拟机启动每次用完就关闭 Guest OS

关于另外两个主流桌面系统：Mac 确实隔离机制比较完善，不过应用沙盒是开发商可选的，不在 app store 发布的软件可以选择不用沙盒，这样就有权限直接往各个默认目录写文件、扫描后台所有进程等（但麦克风、摄像头、定位服务、全盘文件访问这些还是要单独授权，比 Windows 安全） 当然，蒂姆库克可以用后门访问你的所有数据。

Linux 的安全需要折腾沙箱和内核加固，当然很多发在 flathub 的应用也是自动授权对 /home 目录的读写权限，隐私安全性还是不完善

@mmdsun WD 文件夹访问控制 前提需要应用以普通用户权限启动，对必须 UAC->提权至管理员 才能使用的流氓软件没有效果

@hellomynameis

之前测试过，不知道现在还有没有变化：
对文件进行删除、修改，即使管理员身份运行的流氓软件也能防护。
如果是读取会有提示，但是程序可以读到你的文件。

点进来之前想的是：是不是容易丢数据
点进来之后发现不是。

其实 NTFS 文件系统本身可以做到只允许一个应用程序读写文件，但是要多用户。还有 NTFS 加密可以用。
而且 Windows 实际上没有类似于 Unix root 那样的用户，SYSTEM 用户也不等价于 root 。
然后 Windows 支持在当前用户下以另一个用户启动应用……

不过这些东西对普通用户来说太复杂了。

是的，Windows 你从网上下载的 任何应用程序， 都能访问到 包括但不限于你的照片，视频，文档 等个人资料。
某些恶意软件甚至可以记录你键盘输入的任何信息 ，文字，密码 等等等等。
特别是有些下载软件平台吃相非常难看，各种捆绑全家桶。

话说，软件都到你电脑上了，还有什么好说的？相当于客人进入你家里，你也不能阻止他背后偷窥你隐私吧？
真要是注重隐私那你要做的工作可就多了去了~

@NoOneNoBody 也就是最近一次所谓的泄露是 10 年前了？

@sloknyyz #16 win 其实也可以设置一定的访问权限

开源软件甚至能跨平台运行，它能安全只是因为源代码对所有人可见。windows 或者 linux 这种级别的系统安全大概是因为用户有管理员权限时几乎能看到系统的每个角落，不用别人告诉你东西安不安全，或者大部分不安全的软件总有人能很快发现。安卓想看看 apk 在自己花钱买的地盘上存了什么都有人想方法告你。

我一般用杀毒软件监控关键目录的读取，手动放行

linux 一样可以啊，

@hellomynameis 都给管理员权限了还能防窥吗。。只能说软件生态不好，动不动就要管理员权限。

0.偷隐私嘛，想要跨平台保护隐私，就自己弄个私有的图片格式，各个平台再写个私有解码软件，能浏览、支持导出到正常格式。
1.最简单就是不动原有的照片格式，外面套一层私有格式，加密都不用，xor 混淆一下就可以了。
2.想安全，就得非对称加密+对称加密，比如 ECC+AES 。

保密设备不要联网😅

我 13 年的照片当时被同步百度云盘上现在还放着

不想被扫的照片请物理离线保存