Dos windows. ¿Bloquear totalmente acceso a resto de unidades de disco?

Archivado
Hola.
¿Cuál creéis es la mejor manera de tener una segunda instalación windows en que el software no pueda acceder a ningún otro disco duro o partición?

Quiero que nada pueda tocar nada fuera de una partición. Y cuando digo nada me refiero a virus y cualquier tipo de malware. En Linux o virtualizando es más o menos sencillo, y pese a que expertos me comentaron que en un sistema virtualizado aun dejando el sistema invitado sin compartición ni red, es físicamente posible (aunque los virus genéricos no trabajan en esa vía), no se como hacer lo propio en un sistema windows independiente.

Es decir, imagino que instalando un windows original y bloqueando las otras unidades pues eso, quedan bloqueadas. Pero ahí la instalación de software no confiable obliga a pasar por el aro del admin, y ahí si éste quisiera podría afectar la accesibilidad y por tanto poner en riesgo el resto.

En esta ocasión no me sirve ni virtualizar ni desconectar físicamente los discos.
Me he pasado por alto alguna opción más o es tal como digo?
Y no es mas simple, excluir al usuario actual y el usuario admin que necesites de los permisos de esa particion?
Hola.

Por mi parte, en la segunda instalación de Windows se podrían ocultar todas las particiones, el problema es que se continuaría teniendo acceso al disco local..

https://www.youtube.com/watch?v=6oqvOUzqgLE

Este otro método es más rotundo (GPedit)

http://es.wikihow.com/esconder-y-proteg ... 22Mi-Pc%22

https://www.youtube.com/watch?v=KHQ43vMBMh0

http://aprendiendocomputaciondiaadia.bl ... o-con.html

Entre los programas del grupo, creo que BitLocker sería funcional, pero sería preferible hacer la restricción desde dentro, sin necesitar un programa externo.

http://www.conecta-pc.es/seguridad/tuto ... iliza.html


Un saludo
@[Jun]

Entiendo que se quiere tener acceso de lectura no de escritura, si no, es mas facil directamente no asignarle letra o directorio a la particion y listo
theelf escribió:Y no es mas simple, excluir al usuario actual y el usuario admin que necesites de los permisos de esa particion?

No porque necesito aislar ese software por completo para las pruebas.

@[Jun] Me ojeo el GPedit a ver.

Thanks.
exitfor escribió:
theelf escribió:Y no es mas simple, excluir al usuario actual y el usuario admin que necesites de los permisos de esa particion?

No porque necesito aislar ese software por completo para las pruebas.

@[Jun] Me ojeo el GPedit a ver.

Thanks.


Que software? si no tenes permisos de escritura no podes escribir. No se entiende que quieres

@exitfor si queres aislar cualquier software del sistema, usa un software tipo sandbox, http://www.sandboxie.com
Yo tampoco entiendo qué quieres conseguir...

Si lo que quieres es bloquear el acceso a las unidades, puedes, o bien usar el Editor de Políticas como te ha dicho @[Jun] para ocultar las unidades, cambiar los permisos de NTFS a las unidades y revocar la escritura a todos aquellos usuarios que quieras como te ha dicho @theelf, o también puedes irte al Administrador de Discos o al diskpart y eliminar el acceso a las unidades quitando la letra de unidad. Cualquiera de las 3 son válidas para revocar un acceso.

Ahora bien, creo que el problema aparece por un fallo conceptual que estás cometiendo, me da a mi. No puedes asumir que todo el mundo tenga acceso administrativo al equipo y pretender que nadie toque tu configuración. El administrador está hecho para eso. Si no quieres que nadie toque, tendrás que revocar todos los permisos administrativos y ser tú el único que pueda administrar la máquina.

Si esto no te vale, la virtualización, como también te han dicho, es una buena manera de aislar aplicaciones. Y, si no, hay software específico diseñado para aislar aplicaciones que quizás también te valga para lo que buscas. Yo he usado Sandboxie alguna vez, pero estoy convencido que hay otras alternativas gratuítas.
@JuananBow junto los comentarios + su opinion, y lo dejo bien claro, nada a añadir, respuesta definitiva


Podria puntualizar, que mucha gente cree que "Adminitrador", es un usuario cuando es un grupo de usuarios, puede llamarse Adminitrador, Juan, Pedro..etc

Un disco, directorio o archivo, puede tener acceso denegado a un usuario administrador "X", asi que no es accesible a cualquier software que necesite permisos de admin, y use ese usuario "X"

El problema es que la mayoria de la gente, directamente cuando necesita elevar permisos, usa el usuario Administrador a secas, y fin de la historia

Luego se quejan de virus, y mierdas varias, cuando es error 100% del usurio
Simplemente impedir que una aplicación de origen no confiable pueda meter mierda en el sistema habitual.
Que pasa, que el simple hecho de instalarla ya pone en riesgo el sistema, por lo que quería dejarla en un sistema operativo a parte de inicio.

Son varios programas que quiero probar y testear en las mismas condiciones que en la configuración por defecto. Luego se irá toda esa partición (si finalmente particiono) a tomar por culo xD

Sino pues me apañaré con algún trial con funciones capadas. O me pondré en contacto con el distribuidor, que a veces por privado te apañan un trial custom para que pruebes sin restricciones, pero me acuerdo una vez que lo hice así con algun soft que el trial tenia la exportación capada y sí, me pasaron uno funcional, pero nos pasamos medio mes con la tontería.
Entonces opta por un sandbox, como el Sandboxie o un portabilizador de aplicaciones como el VMWare ThinApp. Ambos crean un sub-entorno seguro para ejecutar aplicaciones, permiten la distribución y aislan los cambios sin afectar al sistema.

Es cuestión tuya ya de que investigues esa posible vía y cuán efectiva y/o eficiente que pueda ser.
desactiva el disco duro desde herramientas del disco y te dejas de lios.
10 respuestas
Archivado
Volver a General