ユーザーベースのBitLockerドライブ暗号化
暗号化されたドライブのロックを解除している間..そのドライブは、システムを使用する他のすべてのユーザーではなく、特定のユーザーに対してのみロック解除される可能性があります。
たとえば、2人のユーザーがいます... User1およびUser2、user1は暗号化されたドライブのロックを解除し、デスクトップをロックしてuser2来て、彼のアカウントからシステムを開きます。さて、user2は、user1ロック解除。 User2ドライブを開くことができないようにする必要があります。彼がドライブのパスワードを持っている場合、彼はアクセスできるかもしれませんが、それ以前はアクセスできません。
BitLockerを使用して目標を達成することはできません。ドライブがロックされているときにアカウントがシステムにアクセスできる場合、ドライブがロック解除されている場合、Bitlockerはアクセスを制限できません。
Bitlockerは使用しないでください。 EFSを使用する必要があります。 EFSは、ユーザー固有のキーを使用してファイル/フォルダーを暗号化します。それが最善の策です。
それはファイル/フォルダを暗号化しますが、それらはまだディレクトリリストを見ることができます。ディレクトリリストを非表示にするには、TrueCryptを使用する必要があります。
これは不可能だと思います。 「互換性のあるTPMなしでBitLockerを許可する」オプションの使用を検討できます。これにより、USBドライブに配置され、起動時にドライブのロックを解除するために必要なキーが作成されます。
ユーザーにUSBキーを1つ渡すと、ユーザーはPCの電源を入れ、ドライブのロックを解除するときにそれを使用します。
ユーザー2はUSBキーを持っていないため、ドライブのロックは解除されません。
もちろん、これをシステムドライブのユーザーに対して行った場合、2人はコンピューターを使用できなくなります(他のユーザーがセカンダリドライブを見るのを防ごうとしているだけだと思いますか?)
また、そのマシンを再起動せずにログアウトして再度ログインするだけの場合も同様です。
n.b.私はこれを個人的にテストしていません、それは純粋にランダムなインターネットサイトとデビッドポーグのWin7本からのものです。