如何隱藏完整音量？

Question

在多用戶環境（通過遠程桌面，使用它作爲應用程序服務器）中使用Windows Server 2003，如何以某種方式安裝（最好是加密的）卷，而不會在任何其他用戶的桌面上顯示？

試過了，失敗的方法：裝入卷

• 扭捏用戶權限-display不能改變。

• Bestcrypt/truecrypt。他們都顯示本地管理員的卷

Answer 1

您將很難找到解決您的確切問題的解決方案。驅動器掛載點不存儲在用戶級別（afaik）。有一對夫婦，你可以使用不保證安全的解決方法：基於組策略某些驅動器號

1. 隱藏訪問。不太安全，易於解決。
2. 請勿安裝單獨的卷：使用NTFS加密並簡單地設置某些文件夾的安全權限。

是否有任何特殊的原因，它必須是整個驅動器？如果您試圖避免讓本地管理員擁有本地驅動器的權限，那麼除非您使用第三方 - 可能會發生故障的可怕解決方案，否則您運氣不佳。您可以使用組策略來評估組件策略，以禁止本地管理員訪問，但這很難且容易出錯。

如果您希望的目標是讓其他用戶無法訪問的單獨文件夾（或卷），請將這些文件存儲在遠程服務器上。這樣應用程序服務器上的本地管理員不能任意訪問其他人員文件夾。 （除非它們具有域管理員權限或企業管理員權限）您可以設置一個大型網絡驅動器，並在其上具有不同的用戶文件夾，每個文件夾均使用NTFS /其他解決方案進行加密，並且只具有該單個用戶的讀/寫權限。

Answer 2

註冊表中有一個用於隱藏映射驅動器的密鑰。

如果你想在

「HKEY_CURRENT_USER \軟件\微軟\的Windows \ CurrentVersion \停止出現在我的電腦

在註冊表中添加「NoDrives」的二進制值驅動器的任意組合政策\ Explorer的」

這裏是所有的值（請注意，您最多可以添加值隱藏多個驅動器的表，也值爲二進制類型，但必須以十六進制，所以如果你把一個輸入，少數驅動器，準備好一點六角數學。 ）：

A 1 00 00 00 
B 2 00 00 00 
C 4 00 00 00 
D 8 00 00 00 
E 16 00 00 00 
F 32 00 00 00 
G 64 00 00 00 
H 128 00 00 00 
I 00 1 00 00 
J 00 2 00 00 
K 00 4 00 00 
L 00 8 00 00 
M 00 16 00 00 
N 00 32 00 00 
O 00 64 00 00 
P 00 128 00 00 
Q 00 00 1 00 
R 00 00 2 00 
S 00 00 4 00 
T 00 00 8 00 
U 00 00 16 00 
V 00 00 32 00 
W 00 00 64 00 
X 00 00 128 00 
Y 00 00 00 1 
Z 00 00 00 2 

Answer 3

即使驅動器號被隱藏 - 卷仍然可以訪問，除非您更改文件系統本身的ACL - 爲什麼這是如此令人難以接受？

Answer 4

NTFS支持在目錄內安裝卷。

實例 - 而不是安裝一個外部驅動器作爲D:，你可以在C:\mountedVolumes\externalHardDrive

安裝它，那麼你可以使用ACL的父文件夾（mountedVolumes），以防止自己比其他用戶訪問它。如果他們無法進入文件夾，他們無法進入驅動器，或看到它在那裏。它看起來像一個他們無法打開的文件夾。

注意：這裏假定您有管理權限（至少在您第一次設置時），其他人不需要（因此他們不能僅僅獲得mountedVolumes的所有權並且無論如何都要進入驅動器）