1
holulu 2023-11-08 07:31:18 +08:00 1
密钥证书不是应该存密码管理器里吗?
|
2
Kolomina 2023-11-08 07:31:31 +08:00 1
eset ,comodo 这类带用户自定义 HIPS 的都可以防
|
3
Andim 2023-11-08 07:42:40 +08:00 via iPhone
建一个小分区 或者弄一个 SD 卡 然后 BitLocker 锁
|
4
xubingok 2023-11-08 09:00:18 +08:00
我们公司用的 IP-guard,深信服出品.应该可以做到这一点.
|
5
wulu 2023-11-08 09:07:29 +08:00 1
火绒 高级防护 自定义规则
|
6
wulu 2023-11-08 09:13:30 +08:00
|
7
stanjia 2023-11-08 09:19:21 +08:00
macOS -> privacy & Securtiy -> Files And Folders -> 给每个 App 设置可以访问的文件夹权限
|
9
Xunit 2023-11-08 09:31:38 +08:00 1
可以换个思路,把文件/文件夹加密,就算扫也扫不出有效信息
|
10
omerg 2023-11-08 09:57:11 +08:00
Skyguard Endpoint
|
11
0TSH60F7J2rVkg8t 2023-11-08 09:58:48 +08:00
感觉可以放 KeePass 里,它支持存放文件的。
|
12
GeekGao 2023-11-08 10:31:39 +08:00 1
如果是 Windows ,还可以用 Windows Defender 受控制文件夹的访问
https://zhuanlan.zhihu.com/p/31804192 |
13
Cloutain 2023-11-08 10:41:29 +08:00
完全可以做到,不过加密是最简单的方式。用 HOOK 文件 API 、IOCL 、过滤驱动都可以做到
|
16
Suzutan OP @GeekGao #12 确实也是个办法
不过 wd 只能预先添加信任程序到列表里,而且没有日志记录吧,还是希望能动态的让用户选择放行和阻止 |
18
MoonDazeCry 2023-11-08 11:57:02 +08:00
|
19
wheat0r 2023-11-08 12:38:37 +08:00
借道问一下私钥本身的密码靠得住吗?
|
20
flyqie 2023-11-08 13:50:41 +08:00 via Android
看需求感觉可以利用 winfsp 自己写个 fs ?
不想自己写 fs 的话可以用火绒拦截。 |
21
cheng6563 2023-11-08 14:02:49 +08:00
这玩意叫 HIPS ,火绒就行。国外也有 comodo 之类的
|
22
EVANGELIONAir 2023-11-08 14:02:55 +08:00
@MoonDazeCry WD 的策略还是有点简单了,如果我想让某个程序能够访问文件夹 A 且不能访问文件夹 B ,WD 就没法做到
|
23
proxytoworld 2023-11-08 14:24:38 +08:00
你压缩包加个密码啊
|
24
Huelse 2023-11-08 14:31:57 +08:00
我就是用火绒监控 Chrome 和 Edge 的用户数据目录,有任何读取行为都会触发提示
|
25
dode 2023-11-08 14:36:44 +08:00
单独分区,bt 加密
|
26
paopjian 2023-11-08 14:40:02 +08:00
非常重要建议要不物理隔离,压缩加密?
|
27
tool2d 2023-11-08 14:40:42 +08:00 1
我 ssh 密码/密钥,都是加密后存在注册表里的,需要用的时候,会写一点脚本自动化无感调用。
我就不信,病毒扫我文件可以,还能扫注册表? |
28
c2const 2023-11-08 14:44:34 +08:00 1
火绒安全,高级防护,自定义设置,可以设置成默认拒绝,会弹窗你点同意后才能读取 :)
--------------------------------- 如果需要安全一些的,可以先 VeraCrypt 之类加密软件单独分一个加密区,每次打开分区前需要先输入密码 :) --------------------------------- 如果需要更安全,放断网的 VMware 虚拟机里,然后用私有或定制的透明加密驱动,再加火绒安全自定义防护 :) |
29
benjaminliangcom 336 天前
@tool2d #27 读注册表不是什么难事,只是可能他们没想到你会放哪里
|